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E Hálózatok - alapok, módszerek, tények 


Egy otthoni hálózat akár olcsóbb is lehet, mint egy átlagos 
hangkártya. Két PC összekötése alig kerül többe néhány ezer fo- 
rintnál. Az erőteljesen zuhanó áraknak köszönhetően otthon is 
érdemes hálózatosítani, még ha a két PC egyazon íróasztalon is 
áll. És ha az internetet a DSL-lel használjuk, akkor amúgy is 
kapcsolatba kerülünk egy hálókártyával. 


A hálózattal való foglalkozás egyik praktikus oldala, hogy az idevágó 
ismeretek gyakorlatilag valamennyi operációs rendszerre érvényesek. A 
Windows és a Linux párbeszédei ugyan eltérnek egymástól, de a konfi- 
guráció tényei, a lényeg, mindenütt azonos. Mindegy tehát, hogy egy régi 
Windows 98-as PC-t vagy egy linuxos gépet kell-e hálózatba kötni, az 
alábbi alapelvek mindig érvényesek. 

A hálózati specialisták a saját tolvajnyelvüket használják, ami egy bor- 
zalmas szakzsargon. A kezdő legkésőbb három mondat után kifekszik: 
portok, TCP/IP, protokollok, routerek, MTU. A hálózatok kérdése őrült 
nagy komplexum, messze túlmutat a két PC adatcserére való , kábelezé- 
sén". Hiszen itt az egész világról van szó, mivel alapjában véve az internet 
is csak egy hálózat. Aki tehát szörfözik, az már egy hálózatot használ. Így 
az internetes alapok szinte teljesen azonosak a helyi PC-k hálózatosítási 
alapjaival. Az otthon ésszerűen elérhető maximum csupán annyi, hogy az 
általunk használt összes PC kommunikálni tudjon egymással, és mind- 
egyik PC számára megoldott legyen az internet-hozzáférés. 


1.1 Hálózatok: több mint adatcsere ; 


Akinek két PC-je van, gyakran rákényszerül, hogy összekösse őket. Az 
előnyök kézenfekvőek, hiszen így mindkét PC adatait közösen lehet 
használni. A hálózatba kötött PC-k meghajtói mindenhonnan láthatók. 
További előny, hogy ha egy nyomtató az egyik PC-hez csatlakozik (ha- 
csak nem telepítettünk egy úgynevezett printerszervert), akkor annak, aki 
ezt a nyomtatót a hálózat összes PC-jéről használni szeretné, csak meg - 


kell osztania azt, és máris hálózati nyomtatója lett, amelyen mindegyik 
PC printelhet. És végezetül: a hálózaton keresztül az összes PC-vel meg 
lehet osztani az internetes hozzáférést. Ez a DSL használatával igazán 
nem ördöngösség: egyetlen vezeték elég ahhoz, hogy az összes PC-t rá- 
akasszuk. Ezt ugyan a legtöbb szolgáltató szerződése tiltja, de alig lehet 
megakadályozni, illetve észrevenni. 

A hálózat persze játékra is kiválóan megfelel. MP3 fájlokat is valós 
időben küldhetünk el a hálózaton — mindez semmi gondot nem jelent. 
Vagy képzeljük el, hogy a vezeték nélkül kapcsolódó noteszgépünkkel a 
kanapén pihenünk. A gép a rádiós hálózaton keresztül csatlakozik a veze- 
tékes hálózathoz, és így a multimédia állományok elérésére is lehetőség 
kínálkozik. Most akár kényelmesen kutathatunk az MP3-gyűjteményünk- 
ben, és bármelyiket áthozhatjuk a noteszgépre az éter hullámain keresz- 
tül. S ha a hordozhatónk egy megfelelő hangú berendezéshez csatlakozik, 
máris megszólalhat a zene. Ugyanígy járhatunk el a videókkal és minden 
más fájllal. A videostreamekhez azonban vezetékes hálózatra van szük- 
ség — a 11 Mbit/s-os rádiós hálózatok ehhez még lassúak (még akkor is, 
ha a sebességük már el is érte az 54 Mbit/s-ot). 

Ma már egyáltalán nem nehéz felépíteni egy hálózatot. A Windows XP 
vagy a Linux az összes szükséges szoftvert tartalmazza. Csak a hálózati 
kártyákat kell beépíteni, minden más automatikusan történik. 


1.2 A sikerre vezető semmittevés 


Mindegy, hogy melyik Windows vagy Linux verziót, vagy milyen más 
operációs rendszert használunk, valamennyi esetben tucatnyi jellemzőt 
kell egy hálózatban konfigurálni, a hálózati ismeretek megértéséhez ve- 
zető út nagyon rögös. Számtalan hálózati szakszó és áttekinthetetlen 
megnevezéseket tartalmazó konfigurációs ablak létezik. Szerencsére már 
elmúltak azok az idők, amikor csak loboncos hajú guruk voltak képesek 
hálózatokat konfigurálni. Sokan nem akarják ezt elhinni, és elmerülnek a 
titokzatos hálózati opciókban. Ha egyből nem sikerül, akkor számtalan 
kapcsolóval próbálkoznak, és pontosan ez az, ami fatális következmé- 
nyekkel jár. Mert egy aprócska előnytelen beállítás elég ahhoz, hogy esé- 
lyünk se legyen a sikerre. 


A nagy titok, ami ahhoz kell, hogy be tudjunk indítani egy hálózatot, a 
következő: a lehető legkevesebbet konfiguráljunk és próbálkozzunk. Jel- 
lemző, hogy ma mindegyik operációs rendszert és hálózati komponenst 
nagyon jó alapértelmezéssel szállítják, amelyek arról gondoskodnak, 
hogy lehetőleg minden kapásból sikerüljön. 


Hálózat beállítása varázstó. , 


varázsló 


A varázsló segít a számítógépet beállítani a hálózathoz. A 
hálózattal a következőket tudja megvalósítani 


s intemetkapcsolat megosztása 
s intemetes tűzfal felállítása 
s fájlok és mappák megosztása 


j ERZE űj . 
Í Hálózat beállítása - üdvözki a 
FZ e nyomtató megosztása 


A folytatáshoz kaltintson a Tovább gombra. 
ram] [7] 


A Windows XP-ben varázsló segíti a konfigurálást 


A Microsoft hálózattelepítő varázslója a Windows XP-nél hibátlanra 
sikerült. Csak be kell szerelni a hálókártyát, és az operációs rendszer in- 
dulásakor egyből felismeri és telepíti is. Ezután már csak a hálózati ká- 
belt kell csatlakoztatni, és el kell indítani a hálózattelepítő varázslót. 
Legeslegkésőbb egy perc múlva teljesen automatikusan el is van min- 
den intézve. Amit még egyedileg kell beállítani ezután, az már az , ap- 
róságok" kategóriába tartozik. Ez az ideális helyzet, ami sajnos nem 
mindig áll össze. 


1.3 Operációs rendszer: hogy sikerüljön 


Először is: elvileg a világ bármely elképzelhető PC-jét bármelyik má- 
sik, tetszőleges számítógéppel össze lehet kötni az adatcsere érdekében. 
Legalábbis valahogyan — minden csak ráfordítás kérdése. A windowsos 


operációs rendszerek hálózati integrációjának köszönhetően a PC-k háló- 
zatba kötéséhez nincs szükség külön hálózati szoftverre, az operációs 
rendszer minden szükségeset tartalmaz. Gyakorlatilag valamennyi operá- 
ciós rendszert gyorsan és olcsón össze lehet kötni egymással. Problémát 
csak a régi, hálózatba kötésre alkalmatlan operációs rendszerek jelen- 
tenek, mint amilyen az MS-DOS vagy a Windows 3.x. A windowsos PC- 
k hálózatosítása a Windows 95-től kezdődően majdnem stresszmentes- 
nek tekinthető. A Linux és a Mac gépek összekapcsolásához szintén van- 
nak ingyenes megoldások. A Windows továbbfejlődésével a hálózatosí- 
tás folyamatosan egyszerűsödött. Az említett feladatokat egy hálózati 
rendszer látja el, amelynek a neve Ethernet. 


1.4 Hálózatok: két sebességosztály 


Az a hálózatosítási módszer, amely mindig működik, problémamente- 
sen telepíthető, és a legjobb ár-teljesítmény viszonnyal rendelkezik: az 
Ethernet. Ha valamilyen prospektusban hálózati kártyáról olvasunk, ak- 
kor mindig Ethernet hálókártyáról van szó. Az Ethernetnél alapvetően az 
alábbi sebességi kategóriákat különböztetik meg: 


1.4.1 100 Mbit/s Ethernet 


A 100 Mbit/s Ethernet elméletileg 10-szer olyan gyors, mint a korábbi 
10 Mbit/s-os. Itt az adatokat 12 Mbájtos elméleti sebességgel hajtják vé- 
gig a dróton. Ez ugyan nem közelíti meg a modern, gyors merevlemezek 
teljesítményét, de egy 100 Mbit/s-os Ethernet használatánál nem tapasz- 
talunk zavaróan szűk keresztmetszetet. Ma egy 100 Mbit/s Ethernet kár- 
tya nem kerül sok pénzbe. Az olcsó noname eszközök ára 2000 forintnál 
kezdődik, a márkás kártyák viszont 15 000 forint körüli áron lelnek gaz- 


Az Ethernet kártya ma már nem kerül túl sokba 


dára. A harmadik PC-nél már egy újabb ártényező is jelentkezik: egy 
újabb, hub-nak nevezett hardverre is szükség van. Egy ilyen hub már 10 
ezer forintért kapható. 


1.4.2 Gigabit Ethernet 


Ami a Gigabit Ethernet név mögött megbújik, egyértelmű: ez ma a leg- 
gyorsabb, ami csak létezik. Az ár vonatkozásában csak annyit, hogy idő- 
pazarlás még csak gondolni is rá, annyira drága. 


" Kettőnél több PC összekötéséhez már elosztódoboz is kell 


Arról viszont vitázni sem érdemes, hogy értelmetlenség lenne 10 
Mbit/s-os kártyákat beszerezni egy otthoni hálózathoz. Mindenképpen 
100 Mbit/s-os Ethernet kártyát vegyünk. Két PC összekötéséhez tehát két 
100 Mbit/s-os kártya kell. Mint már említettük, a kettőnél több PC össze- 
kötéséhez egy elosztódoboz (hub/switch) is kell. Ezzel a következőkben 
még foglalkozni fogunk. 


1.5 Ethernet kártyák: a döntést támogató tények 


A hálózati kártya kiválasztása nem túl bonyolult feladat. Vagy meg- 
vesszük a legolcsóbbat, ami kapható (kb. 5000 Ft), vagy inkább egy már- 
kás modellre voksolunk. 

Habár a márkás kártyákért kissé délyebben kell a pénztárcába nyúlni, 
mi mégis egy ilyen megvételét javasoljuk. Az okok a következők: 

1. Technika. A , végső" adatok és jellemzők vonatkozásában vala- 
mennyi hálókátya negyjából megegyezik, de a belső jellemzőikben már 
nem hasonlítanak. Nemcsak az a kérdés, hogy mennyire jó egy kártya ki- 
felé, hanem az is, hogy mennyire hatékonyan illeszkedik a PC architektú- 
rájához. Ebből a szempontból a márkás kártyák megbízhatóbbak. 


2. Kompatibilitás. A márkás kártyát a modern Windows többé-kevés- 
bé teljesen automatikusan felismeri, eleve rendelkezik a szükséges 
illesztőprogramokkal. Az olcsóbb modellek esetében alkalmanként több 
stresszre számíthatunk. 

3. Időállóság. Ma egy hálózati kártya viszonylag időállónak tűnik. Egy 
ilyen kártya még évek múlva is korlátlanul el fogja tudni látni a feladatát. 
15 000 forint egy márkás kártyáért tehát viszonylag nevetséges beruhá- 
zásnak számít. 

4. Eszközök és támogatás. A márkás kártyák általában nagyon jó 
internetes támogatással rendelkeznek, a diagnóziseszközökkel és az 
illesztőprogram update-ekkel való ellátás tehát nem jelent problémát. 

Az viszont tény, hogy semmi esetre se fizessünk 20 000 forintnál töb- 
bet. Értelmetlenség egy drágán csomagolt kártyát venni. Elég ha 
, Bulkware"-t veszünk, vagyis nem baj, ha az eladó a , pucér" kártyát 
nyomja a kezünkbe, kézikönyv és illesztőprogramok nélkül. Ez egy háló- 
kártya esetében így van rendjén, többre tényleg nincs is szükség. Az 
illesztőprogram, a dokumentáció és a segédeszközök legújabb verzióját 
úgyis megtaláljuk a gyártó honlapján az interneten, ha egyáltalán szükség 
van rá. Ideális esetben, és ma már növekvő mértékben ez a jellemző, egy- 
szerűen betesszük a kártyát a PC-be, bekapcsoljuk a számítógépet, és a 
telepítés már el is van intézve. A Windows automatikusan mindent elvé- 
gez, nem kell drájver-CD vagy valamilyen setup eszköz. 


1.6 Megabites átverés: a sebesség kérdése 


Akinek van már egy hálózata, például egy 10 Mbit/s-os koaxkábeles 
vagy csavart érpáros (Twisted-Pair) kivitelben, annak bizonyára feltűnt 
már, hogy jó ideig eltart, amíg például egy teljes CD-t át tud másolni a 
hálózaton. 15-20 perc biztosan kell hozzá. 

Lássunk most egy kis számolgatást! 

10 Mbit/s — 1,25 Mbájt/s 

A hálózati kártya tehát másodpercenként 1,25 Mbájtnyi adatot képes 
átlapátolni a kábelen. Ez azonban csak egy elméleti érték. A gyakorlati 
érték 700-800 Kbájt/s. Vagyis jó 400-500 Kbájt elvész. De hová? A háló- 
zati protokollok is sávszélességet igényelnek. Mindig kell valamilyen há- 


lózati protokoll, ez viszont vezérlőinformációkat jelent, ami sávszélessé- 
get fogyaszt. — : 

Ha a kábel nem kizárólagosan áll SZAdólÉezÉSTE vagyis mások is kül- 
denek adatokat a hálózaton, akkor a teljes sávszélességen kell megosz- 
tozni. Ez az osztozkodás azonban viszonylag egyenletesen történik. Ha 
túl sok számítógép akar küldeni, akkor a hálózat akár össze is tud omlani. 
Ezt úgy vesszük észre, hogy minden csak kínosan lassan megy, vagy akár 
semmi sem megy többé. Mi most a teendőnk? Egyértelmű: kidobjuk a ré- 
gi 10 Mbit/s-os kártyát, és beteszünk egy új, 100 Mbit/s-osat. 


1.7 Kábelek, kábelek, kábelek 


A hálózati kártyákat össze kell kábelezni egymással, s bizony tagadha- 
tatlan, hogy a hálózat kiépítésének legkellemetlenebb része a kábelezés. 
Az embert próbára teszi a vastag falak fülsiketítő fúrása, az asztalok alat- 
ti csúszás-mászás és a kábelek csatlakoztatására szolgáló aljzatok kitapo- 
gatása a sötét sarkokban. Legszívesebben a pokolba kívánnánk az összes 
vezetéket, és közben megfeledkezünk arról, mennyi okos technológia rej- 
lik a jelentéktelen műanyag szigetelés alatt. Akár hisszük, akár nem, a ká- 
belek csúcstechnológiát képviselnek. Néhány évvel ezelőtt madarat lehe- 
tett fogatni velünk, ha sikerült 10 Mbit/s-os átvitelt kicsikarni a drága 
koax kábelünkből, ma pedig akár 1000 Mbit/s áramlik gond nélkül a min- 
denféle árnyékolás nélküli hálózati vezetékeken. 

Persze a laikus ilyesfajta lelkesedése nagyon hamar lelohadhat. Annak 
a mintegy húsz különböző kábelszabványnak az ismerete, amelyet a szak- 
kereskedők kínálnak, már magában külön tudományágat alkot. A követ- 
kezőkben csokorba szedjük a lényegesebb kapcsolati fajtákat, mégpedig 
úgy, hogy tudatosan kihagyjuk a drágákat vagy az elavultakat, mint ami- 
lyen az arcnet vagy a token-gyűrű, illetve a számos egzotikus megoldás. 


1.7.1 Soros kábel 


Minden számítógép rendelkezik legalább egy, de inkább két soros, 
RS232 csatlakozó porttal. Habár egy valamire való hálózatot nem épí- 
tünk fel soros csatlakozásokra alapulva, két számítógép közötti adatcse- 
rére ez is megteszi. A 115 kbit/s-os átviteli sebesség miatt azonban csak 


korlátozottan alkalmas adatforgalom lebonyolítására. Ám aki csak né- 
hány Word dokumentumot akar átmásolni a laptopjáról az asztali gépére, 
az ezzel is el tud boldogulni. Ugyancsak kedvelt a soros csatlakozás a já- 
tékok körében. Ha egy játék felkínálja ennek a lehetőségét, és nincs háló- 
zati kártyánk, a két játékos egyszerűen, modem és telefondíj nélkül tud 
osztozni egymással a játék örömében. 

Az RS232 port robusztus felépítésének köszönhetően az összekötő ká- 
bel hossza gyakorlatilag nincs korlátozva. Bár a definíció szerint maxi- 
mum 30 méteren belül szolgáltat 19,2 kbit/s-os adatátvitelt, a jól árnyé- 
kolt és kicsi csillapítású kábelekkel ennél nagyobb távolságot és sebessé- 
get is elérhetünk. 

Kábelként leggyakrabban az úgynevezett nulmodem-kábelt alkalmaz- 
zák. Szemben a szokványos modemkábellel, amelynek az erei 1:1-ben át- 
vitelre kerülnek, a nullmodem kábelek esetében klasszikusan az RxXD és a 
TxXD, az RTS és a CTS, illetve a DTR és DST jelek keresztezve vannak. 
Nullmodem kábel bármelyik szakkereskedőnél kapható, de magunk is 
gyorsan forraszthatunk egyet. 


1.7.2 Párhuzamos kábel 


A párhuzamos port sokkal gyorsabb összeköttetést tesz lehetővé, mint 
soros társa. Itt egy helyett nyolc bit továbbítása folyik egy időben. A na- 
gyobb sebesség árát az összekötő kábel hosszában (a hossz legfeljebb 5 
méter lehet) kell megfizetnünk. Cserében elméletileg elérhetjük az 1 
Mbájt/s-os átviteli sebességet, habár a gyakorlatban ennek inkább csak a 
töredéke valósul meg. 

Az olyan szoftverekkel, mint amilyen például a Laplink, gyors adatcse- 
rét valósíthatunk meg két gép között. A szoftverekhez rendszerint kábelt 
is mellékelnek. Igazi hálózatot persze még ez sem jelent, hiszen minden- 
féle egzotikus megoldások nélkül két gépnél többet semmiképp sem tu- 
dunk a párhuzamos csatolón keresztül összekötni, ráadásul a játékok sem 
támogatják ezt a megoldást. 


1.7.3 Ethernet kábelcsokor 


A hálózati körökben kétségtelenül az Ethernet terjedt el legjobban, de 
az is igaz, hogy ezen a területen a legnagyobb a zűrzavar, mármint ami a 


különféle átviteli megoldásokat illeti. A számos Ethernet-származékot 
(10Base2, 10BaseS5, 10BaseT, I00BaseTx, VG-AnyLAN, FDDI, stb.) 
meg kell szoroznunk a különböző kábelszabványok számával. Aggoda- 
lomra azonban semmi ok: csokorba szedtük a leginkább elterjedteket, és 
tisztázzuk azt is, hogy melyikhez milyen kábel illik leginkább. 


1.7.4 10Base5 


A klasszikus Ethernet az időközben kihalt 10Base5. Ehhez a RG68-as 
szabvány szerinti ujjnyi vastag koaxkábelt alkalmazták, amelyet a na- 
gyon találó , thick-Ethernet" vagy , yellow garden hose" (sárga locsoló- 
cső) nevekkel illettek. A kábel nem közvetlenül a hálózati kártyához csat- 
lakozott, hanem minden számítógép csatlakozása esetén közbe kellett ik- 
tatni egy egységet, az úgynevezett MAU-t (Media Attachment Unit), 
amely egy 15 pólusú AUI-kábellel illeszkedett a hálózati kártyához. 


10Base5: Íme a múlt 


Ez az első Ethernet-szabvány a maga 10 Mbit/s-os sebességével rend- 
kívül gyorsnak számított. A zavarás elleni kimagasló védettsége és a 
szegmensek akár 500 méteres hosszúsága lehetővé tette, hogy nagy kiter- 
jedésű hálózatokat is felépítsenek ezzel a technológiával. Hátrányként le- 
het megemlíteni a kábelezés magas költségét és a beszerzendő MAU és 
AUI komponenseket, illetve a vastag koaxkábel nehézkes kezelhetősé- 
gét. 


1.7.5 10Base2 


Még ma is találkozhatunk ezzel az egyszerű és rendkívül olcsó 
Ethernet-variációval. A /0Base2, amelyet , thinwire-Ethernetnek" vagy 
, cheapernet" is szoktak nevezni, szintén koaxkábelekkel dolgozik, és kö- 


A 10Base2 is koaxkábelekkel dolgozik, s maximálisan 10 Mbit/s-os átviteli se- 
bességet kínál 

szönhetően az alacsony, 50, illetve 53 ohmos impedanciának, ezek a ká- 
belek jóval vékonyabbak és könnyebben kezelhetők. A kábelek BNC- 
csatlakozókkal vagy T-elosztókkal kapcsolódnak a hálókártyához. A ká- 
bel két végét lezáró ellenállásokkal (terminátor) látják el, amelyek elnye- 
lik a csupasz végről visszaérkező káros reflexiókat. 

A 10Base2 10 Mbit/s-os maximális adatátvitelt kínál. A szegmensek, 
azaz az egy vonal összes kábelezésének legnagyobb hossza 185 méterben 
van korlátozva. A gyakorlatban az elsőrangú (jól árnyékolt, kis csillapítá- 
sú) kábelekkel akár a 300 méter is elérhető. 

Jelenleg a 10Base2 jelenti a hálózat kiépítésének legolcsóbb módját. 
Megfelelő hálózati kártyához kell még gépenként egy T-elágazás és a ká- 
bel. 

Az előre konfekcionált, azaz BNC-csatlakozókkal gyárilag ellátott ká- 
belek felhasználásával gyerekjáték a 10Base2 hálózat kialakítása: minden 
hálózati kártyához egy T-elágazás, a kábel a szabad végekre pedig egy- 
egy lezáró ellenállás tartozik. 

Valamivel bonyolítja a helyzetet, ha magunk akarjuk csatlakozókkal el- 
látni a kábelt. A szakemberek ehhez a munkához egy drága krimpelő fo- 
gót használnak, amelynek a megvétele egy csapásra felemészti a 10Base2 
által kínált árelőnyt. A forrasztásos megoldás viszont sok odafigyelést 
igényel, na meg kábelenként két BNC-csatlakozó beszerzését. A kábelek 
terén lényegében három szabvány van: az RG58/U, RG58A/U és az 
RG58€/U. Ha a hálózatot ésszerű határok között akarjuk használni, töké- 
letesen megteszi az olcsóbb RG58/U változat is. 


1.7.6 Olcsó húsnak híg a leve? 


A 10Base2 minden egyszerűsége ellenére már csak a kiöregedett bar- 
kácsolók számára lehet érdekes manapság. Mivel két gépet a I0BaseT 
technológia és egy crosslink kábel segítségével még olcsóbban össze tu- 
dunk kötni, az árelőny csak a kicsi, de nem minimális hálózatoknál jelent 
valamit. Ezzel szemben a hátrányok száma az összekötött gépek számá- 
val arányosan növekszik. A 10Base2 rendkívül megbízhatatlan. Már egy 
lazább csatlakozó elég ahhoz, hogy az egész szegmens kiessen, ami ki- 
sebb hálózatok esetében az egész rendszer összeomlásához vezethet. 


A 1OBase2 típusú hálózatok kiépítéséhez foglalatokra, T-elágazásokra és lezáró 
ellenállásokra van szükség 


A gépek a busztopológiának megfelelően egymás után, sorban vannak 
hálózatba kötve, egy-kettőre összejön tehát a szegmens hosszúságának a 
felső határa. Az pedig külön zavarokat okozhat, ha a hálózati kábelek 
hosszabb távolságon át futnak az elektromos vezetékek mellett. 

Gyakran találkozhatunk az úgynevezett , takarítónő hibajelenséggel", 
amikor az esti takarítás során a porszívó egyetlen határozott mozdulata elég 
ahhoz, hogy másnap reggel a rendszeradminisztrátor egyenként kénytelen 
legyen ellenőrizni a működésképtelen hálózat valamennyi csatlakozóját. 
Így hamar el lehet felejteni a megtakarított pénz feletti örömöket. 

Még az olyan drága kütyük sem enyhítenek sokat a megbízhatatlansá- 
gon, mint az EAD-csatlakozókábel és doboz. A 10Base2 otthoni felhaszná- 
lását is jól meg kell gondolnunk, az irodában pedig semmi keresnivalója. 


1.7.7 10OBaseT 


A 1 OBaseT korszerü megoldásnak számit 


Az igazán modern és megbízható változat a JOBaseT. A T itt a twisted- 
pair kifejezésre utal, ami a sodort érpár angol megfelelője. A sodort érpá- 
ras kábelnek, más néven a TP-kábelnek rendszerint nincs szüksége költ- 
séges árnyékolásra. A vezetékek csavarása és az átvitel szimmetrikussága 
gondoskodik arról, hogy a zavarok kölcsönösen kioltsák egymást. 

A TP-kábeleket a duplex-megoldásokhoz fejlesztették ki, ahol külön 
vezetékér szolgál az adatok küldésére és fogadására. Ezáltal elméletileg 
egyszerre lehet adatokat küldeni és fogadni a teljes sávszélességen. A 
szimmetrikus átvitel érdekében mind a küldő-, mind a fogadócsatorna 
két-két kábelből áll. Az egyetlen Tx (transivie — küldő) és az egyetlen Rx 
(recieve — fogadó) vezeték helyett Tx--, Tx-, Rx-t és Rx- vezetékeken fo- 
lyik az adatátvitel. A -t jelű ereknél --2,5 volt a jelszint, míg a — jelűeknél 
-2,5 volt. A hálókártya számára a két eltérő pólusú jelsorozat közötti elté- 
rés a lényeges. 

A négy küldő- és fogadószálon kívül van még négy csavart érpár, 
amely a zavarok kiszűrésére, és nem a jelek kiértékelésére szolgál. Ösz- 
szesen tehát nyolc vezeték húzódik minden TP-kábelben. A 10Base2 és a 
10Base2 busz topológiájával szemben a IOBaseT esetében a gépek fa 
vagy csillag alakban vannak elrendezve. Ez azt jelenti, hogy minden gé- 
pet külön kábel köt össze egy központi elosztó egységgel, a hub-bal. 

Ezzel a módszerrel hamar kinőheti magát egy kisebb kábelrengeteg, 
ám nem hagyható figyelmen kívül az az előny, hogy egy hibás összeköt- 
tetés csak az adott gép csatlakozását hiúsítja meg. 


Csatlakozó gyanánt az ISDN-nél megszokott RJ45-ös csatlakozó szol- 
gál. A vékony csatlakozók első ránézésre törékenynek tűnnek, a gyakor- 
latban azonban felettébb robusztusnak és megbízhatónak bizonyulnak. A 
legnagyobb kábelhossz az UTP-kábelek esetében 100 méter, az árnyékolt 
STP-kábeleknél 500 méter. . 

A lOBaseT hálózat kiépítése gyerekjáték. Keresünk egy megfelelő he- 
lyet a hub-unknak, majd minden gép hálózati kártyáját összekötjük a hub 
egy szabad csatlakozójával, ezzel kész is. 

No persze ez a lengőkábeles megoldás nem túl elegáns. A szobát befo- 
nó kábelrengeteg nemcsak a mozgás során balesetvészélyes, de egyetlen 
helyiség díszévé sem válik. Ez az otthoni barkácspincében még csak-csak 
elfogadható, az irodában azonban nem tesz valami jó benyomást a látoga- 
tókra, a hálózati kábeleken taposó munkatársak által okozott meghibáso- 
dásokról már nem is beszélve. 

Sokkal elegánsabb és hatékonyabb a kábelek fal melletti, lábazati taka- 
róléc alatti elhelyezése. Innen egy vezetéket húzunk egy TAE-csatlako- 
zóig, amely falra szerelhető vagy falba süllyesztett változatban is kapha- 
tó. Innen már csak egyetlen TP-kábelre van szükség, amely a csatlakozó- 
tól a gép hálókártyájáig vezet. 


1.7.8 100BaseT 


A lényegesen nagyobb, 100 Mbit/s-os átviteli sebességen kívül a 
100BaseT és a IOBaseT hálózatok fizikai paramétereiben csak néhány 
különbség fedezhető fel. Elsősorban az alkalmazott kábeleknél van elté- 
rés. Míg a I0BaseT megelégszik az UTP-3 kábelekkel, a 100BaseT (Fast 
Ethernet) csak a jó minőségű UTP-5 kábelekkel működik. Az UTP az 
, unshielded twisted pair" rövidítése, ami az árnyékolásmentes csavart ér- 
páras vezetékre utal. Az árnyékolásmentes jelző persze nem jelenti az ár- 
nyékolás teljes hiányát, hiszen a vezetékpárokat vékony, vezető fémfólia 
veszi körül. Ezért az ilyen vezetékeket sokszor §-UTP kábeleknek is ne- 
vezik. I 

A kavarodás teljessé tétele érdekében a kábelek ÖNSZETEZEGE category, 
cat vagy level is lehet, ahol a lényeg a megnevezés utáni számban rejlik. 

Az elenyésző árkülönbözet a cat3 és cat5 kábelek között elég indok ar- 
ra, hogy a tervezett 10 Mbit/s-os hálózatunkat is a jobb minőségű cat5- 


össel szereljük. Ha később lassúnak érezzük az átviteli sebességet, csak a 
hub-ot és esetleg a hálózati kártyákat kell kicserélni, hiszen a kábelezés 
megfelel a , Fast Ethernet" követelményeinek is. 

A magas, 100 MHz-es vivőfrekvencia miatt különös figyelmet kell for- 
" dítanunk a kábelek csatlakoztatására. Mivel a vezetékek végei a csatla- 
kozóknál, dobozoknál már nem sodrottak, a patch panelek és dobozok 
bekötése során a lehető legrövidebben csupaszoljuk le a vezetékeket, el- 
lenkező esetben az itt fellépő káros besugárzások zavarokat okozhatnak. 
Mindamellett az érzékeny huzalvégeket érintő besugárzások elhárítása 
érdekében célszerű árnyékolt patch panelt, dobozt, illetve csatlakozókat 
beszerezni. 


1.7.9 1000BaseTx (Gigabit-Ethernet) 


A 100BaseTx logikus következményeként jelent meg a legújabb háló- 
zati szabvány, a J000BaseTx. Persze 1 Gbit sávszélességű hálózatokkal 
inkább csak a nagyvállalatok és az ISPk (Internet Service Provider- 
internetszolgáltató) háza táján találkozhatunk. A Gigabit-Ethernetre is 
igaz az üvegszálas hálózatoknál említett tézis, amely szerint ez drága 
megoldás és nagy szakértelmet igényel. 

Mivel az 1000BaseT is a korábban megismert catS5-ös S5-UTP kábelekkel 
üzemel (cat6-os kábelekre csak az ATM rendszereknek van szükségük), a 
hálózatunk későbbi Gigabit-Ethernetté való alakításának elméletileg sem- 
mi sem áll az útjába. Várhatóan a Fast-Ethernethez hasonlóan ennek az ára 
is meredeken fog zuhanni a következő hónapokban, addig pedig nem érde- 
mes túl sok gondolatot fecsérelni a Gigabit-Ethernet kiépítésére. 


1.7.10 Vezetélklk nélküli hálózatok 


A hálózatok világának legdrágább szegmensét a vezeték nélküli hálóza- 
tok, az úgynevezett wireless LAN-ok alkotják. Réz vagy üvegszálas kábe- 
lek helyett itt rádióhullámok viszik a jeleket. E megoldás előnyei egyér- 
telműek: nincs szükség kábelekre, és rendkívül rugalmas. 

Főleg a notebookokkal dolgozók tudják értékelni ezt a megoldást, hi- 
szen bármerre járnak, mindig kész hálózati kapcsolat áll rendelkezésükre. 

A vezetéknélküli hálózatoknak azért van néhány hátrányuk is: először 
is ez a technológia, összehasonlítva a többivel, meglehetősen drága. Má- 


sodszor: az amúgy is szűkös adatátviteli sávszélességet tovább csökkent- 
hetik a rossz vételi körülmények. Gyakran találkozunk a szobákban olyan 
sarkokkal, ahol a vétel nagyon rossz hatással van az átviteli sebességre. A 
gyártók által közzétett legnagyobb hatótávolság pedig általában a tökéle- 
tes körülmények között elérhető maximumot jelenti. De persze, ki akar 
hálózatot építeni a nagy orosz sztyeppe közepén? A vasbeton falak, a 
mikrohullámú sütőhöz vagy a mobiltelefonhoz hasonló elektromágneses 
zavarforrások egykettőre töredékére zsugorítják a hatótávolságot. 


1.8 Csak kettesben 


Ha később egy igazi, több PC-s hálózatot akarunk majd felépíteni, ak- 
kor használjunk mindjárt két hálózati kártyát, és ezeket egyelőre az úgy- 
nevezett fordítós kábellel kössük össze. A fordítós (crossover) kábel egy 
egyszerű patch-kábel (Twisted Pair), amelynek a két vége között fel van- 
nak egymással cserélve az adó- és vevővezetékek. Győződjünk meg ar- 
ról, hogy a vezetékek valóban keresztezik-e egymást, különben nem fog 
működni a hálózat. Sok fordítós kábelen jól látható piros jelölés van. Egy 
ilyen kábel ára kb. 900 forint, hossztól és kereskedőtől függően. 

Ennél a megoldásnál fel kell nyitni a számítógépeket és be kell szerelni 
a hálózati kártyákat, feltéve, hogy az alaplapra nincs eleve integrálva a 
hálózati funkció. A jutalom egy gyors hálózat, megfelelő teljesítménnyel. 

Természetesen egy notebookot is összeköthetünk egy PC-vel. A PC- 
Card kivitelű Ethernet kártyák ára kb. 14 000 forint, de a legtöbb újabb 
notebookmodell már a hálózati kártyát is magában foglalja. Adott eset- 
ben egy rádiófrekvenciás hálózat is szóba jöhet otthon, különösen olyan- 
kor, amikor egy noteszgépet is integrálni szeretnénk. A PC-Card kivitelű 
rádiós hálózati kártyák ára 20 000 forint, vagy még kevesebb is lehet, az 
Access Point ára 30 000 - 70 000 forint között mozog. 


1.9 Hub vagy switch? 


Ha kettőnél több PC-t szeretnénk egy 100 Mbit/s-os otthoni hálózatba 
integrálni, akkor speciális kiegészítő hardverre van szükség. Ennek a ne- 
ve , hub". Létezik azonban egy jobb változat is, amit switch-nek nevez- 


nek. Ez rendszerint valamivel drágább, viszont jelentősen nagyobb sebes- 
séget eredményez. Ha nem számítunk különösebben nagy hálózati forga- 
lomra (2 PC), akkor elvileg elegendő egyetlen hub, de a LAN-partikhoz 
vagy ha sok PC-nek nagy adatmennyiséget kell egyidejűleg forgalmaz- 
nia, akkor már szükség lesz egy switch-re is. 

A switch-ekben és hasonló eszközökben ma már olyan chipeket alkal- 
maznak, amelyek áresésének köszönhetően a switch és hub között alig 
van árkülönbség, ezért szinte már el is tűntek a hub-ok a piacról. Ha tehát 
most tervezzük a beszerzéseinket, akkor inkább switch-et válasszunk. 


A switch-ek jóval nagyobb sebességet kínálnak, mint a hubok 


S hogy miért sokkal jobb egy switch? Nos, amikor egy PC adatokat 
küld, a hub fogadja azokat, és valamennyi a hub-hoz csatlakozó PC-hez 
továbbítja őket. Az adatok ilyenkor valamennyi PC-hez megérkeznek, 
még azokhoz is, amelyeknek nem is szánták őket. Ez értelmetlen, és nagy 
forgalom esetén csak blokkolja a kábelt. A switch már jóval intelligen- 
sebb: a kapcsolatot csak a feladó és a címzett között hozza létre. A háló- 
zat összes többi PC-je nem látja az adatokat. Ennek a jelentősége egyér- 
telmű. Ideális esetben mindegyik kapcsolat a teljes 100 Mbit/s sebesség- 
gel működhet. A hub-nál valamennyi résztvevő osztozik a sávszélessé- 
gen, így a különbség drasztikus. 

A telepítés vonatkozásában a könyvünkben leírtak a switch-re és a hub- 
ra egyaránt vonatkoznak. A hub-ok a feszültséghálózatnál használt duga- 
szoló aljzatos elosztókhoz hasonlítanak, nem igényelnek speciális konfi- 
gurálást. 


A hub vagy switch bekötése egyszerű. A hálózathoz csatlakozó vala- 
mennyi PC-t egy Twisted Pair kábellel csatlakoztatjuk a switch-hez és 
már készen is vagyunk. Mindegyik switch adott számú porttal rendelke- 
zik, amelyekhez RJ45-ös csatlakozóval kapcsolódnak a PC-k. A 4 vagy 8 
port a szokványos. A switch vásárlásánál figyeljünk a portok számára is. 

Valamennyi modern switch képes a 10 vagy 100 Mbit/s-os PC-s 
Ethernet-kártyákat kezelni — ezek az eszközök mindennel elboldogulnak. 
A teljes 100 Mbit/s teljesítmény élvezetéhez természetesen az összes, ada- 
tot cserélő PC-be 100 Mbit/s-os kártyát kell telepíteni. Ha a kapcsolatban 
résztvevő partnerek egyikének csak 10 Mbit/s-os kártyája van, akkor ter- 
mészetesen feléje csak 10 Mbit/s-mal bonyolódik a forgalom. Tehát a 
switch/hub és a 10, illetve a 100 Mbit/s kártyák tetszőlegesen keverhetők. 


1.10 A DSL speciális esete: switch helyett 
kombikészülék 


Aki több hálózatba kapcsolt PC-vel akar közösen használni egy DSL 
vonalat, annak a következőket kell figyelembe vennie. Egy DSL mode- 
met nem lehet közvetlenül egy switch-hez csatlakoztatni. Ha az 
internetkapcsolatot más PC-kkel is meg akarjuk osztani egy újabb készü- 
lékre lesz szükségünk, ez pedig a router. A switch ugyanis nem teszi lehe- 
tővé, hogy egy DSL vonalat több PC egyidejűleg használjon. Ehhez egy 
úgynevezett szélessávú DSL-router kell. Ez a router egyben egy switch-et 
is tartalmazhat — s ma már ez rendszerint így is van. 

Az ilyen kombikészülék külön DSL bemenettel rendelkezik, és a DSL 
vezetéket az összes csatlakozó PC-nek egyidejűleg képes a rendelkezésé- 
re bocsátani. Ha tehát az összes PC-t hálózatba szeretnénk kötni, és a 
DSL-t is használni akarjuk, akkor a legjobb, ha külön switch helyett egy- 
ből egy beépített switch-es DSL router-t vásárolunk. Az olcsó, de hasz- 
nálható DSL kombikészülékek már 20 000 forintért kaphatók. Mivel az 
internetkapcsolatot a router létesíti, az ISDN vagy DSL modem közvetle- 
nül ehhez a dobozhoz csatlakozik, így nagyon lényeges a biztonság kér- 
dése. Nem véletlen tehát, hogy az összes modern router beépített tűzfallal 
rendelkezik, amelyet egy webinterfészen keresztül lehet konfigurálni. A 
printerszerveres és a rádiós hálózat (Wireless LAN) számára javasolha- 


tók az Acces Point-ot is tartalmazó eszközök. Szinte mindegyik gyártó- 
nak van ilyen kombimegoldása. 

Egy optimális kombikészülék tehát a következőket tartalmazza: 

1 DSL router 

2. négyportos (vagy több portos) switch 

3. printerszerver 

4. Acces Point a rádiós hálózat számára. 

Egy ilyen berendezés már körülbelül 40 000. forintért kapható. A 
switch-re vonatkozó összes megjegyzésünk természetesen az ilyen 
kombimegoldásokra is vonatkozik. A routerrel gyakorlatilag megtakarí- 
tunk egy olyan PC-t, amely az internetkapcsolatot bonyolítaná. Ha a 
router működésben van, akkor bekapcsolhatjuk bármelyik hálózati PC- 
nket, és azonnal kapcsolatot tudunk létesíteni az internettel. Az előnye, 
hogy nem kell külön PC-t használni internet gateway-nek, mint például a 
proxy megoldások esetében. 


A router gondoskodik az internetkapcsolatról 


Ugyanez érvényes a printerszerverre is. Ez létesíti a kapcsolatot a 
nyomtató és a hálózat között. A printerszerverek tehát egy Centronics 
vagy egy párhuzamos interfészt is tartalmaznak. Esetleg szükség lehet 


egy adapterre vagy egy új nyomtatókábelre és ez minden. Aki most bár- 
melyik hálózati PC-ről nyomtatni szeretne, annak nem kell azt a számító- 
gépet elindítania, amelyhez a nyomtató csatlakozik, mert ezzel a printer- 
szerver maga törődik. Ezzel áramot és — nem kevés — idegességet lehet 
megtakarítani. "Végezetül a rádiós hálózatok integrációja is egy 
kombikészülék beszerzése mellett voksol. Kevés pénzért jutunk így egy 
Access Point birtokába, amely a rádiós hálózatot csatlakoztatja a helyi 
hálózathoz. Aki most még egy rádiós hálókártyába is beruház (PC-Card 
kivitel), az kényelmesen, akár a kertből is szörfözhet a világhálón a 
notebookjával. 


en 
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TCP/IP: a legfontosabb tudnivalók 


Ez a fejezet a hálózathoz szükséges protokollal, a TCP/IP-vel 
kapcsolatban tartalmaz minden szükséges információt. A gon- 
dot csak az jelenti, hogy ez a protokoll nagyon komplex, így 
egy csomó időre van szükség ahhoz, hogy minden működjön. 


Ha rögtön kezdeni szeretnénk, akkor építsük be a hálózati kártyát, és 
telepítsünk mindent a 3. fejezetben leírtak szerint. Ha ez nem sikerülne, 
akkor hibajavítással kapcsolatos tippjeinket célszerű böngészgetni. S ha 
még mindig gond lenne, akkor bizony végig kell venni az alapokat. 


2.1 TCP/IP a legfontosabb protokoll 


Idővel a TCP/IP az egyetlen ésszerű hálózati protokollá nőtte ki magát. 
Telepíthetjük ugyan-a NetBEUI-t vagy az UIPX/SPX-et is, de ezek hasz- 
nálhatatlanok — mégpedig a következő okból: ha az internettel kapcsola- 
tot akarunk létesíteni, akkor 15 a TCP/IP-re van szükségünk. 


2.1.1 A TCP 


A TCP az a szállítási protokoll, amellyel két host között kicserélődnek 
az adatok. Az adatokat a TCP-zsargonban szegmenseknek nevezik. A 


TCP nagy biztonságot garantál, mert a küldött adatokat a vevőnek nyug- 
táznia kell. Ha ez a nyugtázás hiányzik, akkor egy beállítható időtartam 
(Retransmit Timer) elteltével a szegmens ismét adásra kerül. A Windows 
Registry-ben be lehet állítani, hogy milyen gyakran kell újraküldeni egy 
szegmenst mindaddig, amíg kézbesíthetetlennek nem minősül, és meg- 
semmisíthetővé válik, illetve erről egy hibaüzenet is készül. A TCP egy 
viszonyorientált protokoll. Mielőtt adatokat lehetne cserélni, három lé- 
pésben fel kell építeni egy viszonyt, méghozzá a TCP-handshake-kel. 


2.1.2 A TCP handshake 


Egy kapcsolat iniciálásához a kliens egy 1-re állított SYN-bites TCP 
szegmenst küld a szervernek. Egy webszerver esetében pl. a 80-as portra 
küldenek. A saját portszám lényegtelen, mindaddig, amíg 1023-nál na- 
gyobb, és még nem foglalták le másra. A kliens beállítja az Jnitial 
Seguence Number-t (ISN) és az ablakméretét. Az ISN az a szám, amely- 
től kezdve az átvitt bájtokat számolni kell. , Kvázi" véletlenszerűen lesz 
kiválasztva és a szegmens teljes élettartama alatt (ami kb. 4 óra) egyértel- 
mű a teljes interneten. A bájtokban megadott ablakméret lehetővé teszi az 
adatáramlás ellenőrzését: először megtöltik az ablakot, csak ezután kö- 
vetkezik az adás vagy a vétel. Az ablak méretét a kliens és a szerver eb- 
ben és a következő két lépésben egyezteti egymással. A szerver megkap- 
ja a szegmenst, és válaszként 1-re állítja az ACK és a SYN bitet. Az ISN-t 
átveszi, és kiküldi a saját ISN-jét, amelynél elkezdi a számolást. Ezen kí- 
vül megadja az ablakméretet is. 

A harmadik lépésben a kliens az 1-re állított ACK-val elfogadja az ablak- 
méretet és igazodik hozzá. Ezzel felépült a kapcsolat. Egy kapcsolat meg- 
szakítása hasonlóan zajlik, csak a SYN bit helyett a FIN bitet használják. 


2.2 Így épülnek fel az IP-címek 


Először az IP-címek elvét kell megérteni. Minden számítógép rendel- 
kezik egy ilyen címmel, mint ahogy minden lakóháznak van saját házszá- 
ma. Az IP-cím a számítógépnek a hálózaton való címzésére szolgál. Kép- 
zeljük csak el, hogy az internet számtalan kisebb különálló hálózatból 
épül fel (Subnet), amelyek össze vannak kapcsolva egymással. Ahhoz, 


hogy ezekben egy host-ot (számítógépet) meg lehessen találni, meg kell 
adni az alhálózatot és persze a host címét is az alhálózatban. Pontosan ezt 
tükrözi az IP-cím. 


Class B 


Host ID 


A 


Class C 
Network ID Host ID 


KININTKTKTTKÁNTNKAI 


Az IP-címek felépítése 


Két részből áll, egy subnet részből, amelyet egy host-hányad követ. Az 
IP-címek mindig 32 bitesek, pl. 192.168.123.2, ahol is minden számné- 
gyes legfeljebb nyolc bit széles, amit oktettnek neveznek. Egy oktett tehát 
egy bájtos. Azt, hogy hány bit szolgál a subnet és hány a host címzésére, 
az úgynevezett IP-osztályok határozzák meg. 


2.3 IP-osztályok: kis és nagy hálózatok 


Az osztályokra ahhoz van szükség, hogy különböző méretű hálózato- 
kat lehessen kialakítani. Az otthoni hálózatunk feltehetőleg csak néhány 
számítógépet fog összekötni. Ehhez a kis hálózatokhoz való úgynevezett 


C-osztályra van szükség. A nagy cégek, amelyeknél több ezer számítógé- 
pet kell hálózatosítani, nagyobb, úgynevezett B vagy A osztályú hálózato- 
kat alakítanak ki. 

Egy A-osztályú hálózat esetében az alhálózati címzéshez csak az első 
oktettet használják fel, a többi 24 bit a host címzésére szolgál. Az első bit 
egy 0. Mivel sem a host-hányad, sem a subnet-hányad nem állhat tisztán 
nullákból vagy csupa egyesből (mert ezek speciális célt szolgálnak), így a 
legkisebb subnet címhányad ! és a legnagyobb a 127. De a 127 ismét ki- 
vételes szám. A 127-tel kezdőd IP-címek csak belső használatra valók, 
ilyen például az úgynevezett Loopback cím: 127.0.0.1, amely többek kö- 
zött a TCP/IP stack tesztelésére szolgál. Az A-osztályban így összesen 
126 alhálózat marad, ami meglehetősen kevés. Viszont alhálózatonként 2 
a 24.-en— 2 - 16 777 214 host-tal rendelkezhet. Ilyen hálózatot csak igen 
nagy cégek kapnak. Itt is le kell vonni a két szélsőséges esetet, a csupa 
egyest és csupa nullát. Egy A-osztályú hálózatot tehát arról lehet felis- 
merni, hogy az első oktett 1 és 126 közötti számból áll. 

A B-osztályú hálózatoknál az alhálózat megcímzéséhez az első két 
oktettet használják. Ezzel 2 a 14.-en — 16384 alhálózatot és 2 a 16.-on — 2 
— 65534 host-ot lehet megcímezni. Az alhálózat első két bitje mindig 10. 
Egy B-osztályú hálózatot tehát arról ismerhetünk fel, hogy az első oktett 
egy 128 és 191 közötti szám. 

A legkisebbek a C-osztályú hálózatok. Ezeknél az alhálózat megcímzé- 
sére az első három oktettet, a host-ok címzésére pedig csak az utolsó 8 bi- 
tet használják. Itt a három első bit mindig 110. Így 2 a 21.-en — 2 097 152 
alhálózatot és ezeken belül 254 host-ot lehet itt megcímezni. A fentieket a 


eg 2 


következő táblázat foglalja össze. 


IP-osztályok: 


Osztály Hálózatok Hostok Kezdőcím Befejezőcím 
száma száma 

ARILEESETS EE ETŐ ja tózz7e E né SZE TZÓK ez dát 

BE sas zzgádóBBÉ a zni ÓDRT 128 Ülsz tú 

Craxiző 2097152 254 192. re Z2ZI EZT 

BESE LETE KEY ZT HETES TESEZK EZEL] EEEN ESZUK ERE ÉR SESZ 


E ; ét 3 240 — s 


A hálózati azonosító első bájtja: 


Osztály Kezdet Befejezés Kezdet Befejezés 
(bináris) (bináris) (decimális) (decimalis) 

A 0000 0001 1000 0000 ; 127 

B 1000 0000 TOTT TIT 128 191 

c 1100 0000 ITOT 1111 192 223 si 

D 1110 0000 IITOTIT1 224 239 

Estsa ETTE 0000£: ELÉTTSENŰ 240 255 


Sem az alhálózati, sem a hostrészlegben nem lehet az összes bit 0 vagy 
1. Ha a host-hányad minden bitje 0, akkor ez az alhálózat címe, és így 
nem lehet elérni a host-ot. Ha minden bit 1, akkor ez egy úgynevezett 
broadcast cím. Ezzel az alháló összes host-ját megcímeztük. 


2.4 Magáncélú (privát) IP-címtartományok 


Ha egy alhálózat vagy helyi hálózat nem csatlakozik az internethez, ak- 
kor tetszőleges címzést használhat. Ha azonban kapcsolat áll fenn, akkor 
belsőleg speciális IP-címeket kell használni: ezek a magán IP-címek. 
Ezek csak zárt hálózatokban érvényesek, az internetről nem érhetők el, 
nem routolódnak. Erről hamarosan még szó lesz. 

Minden osztálynak van tehát , magánszférája" . 


Privát IP-címtartományok: 


Osztály Kezdőcím Befejezőcím Hálózatok száma 
A 10.0.0.0 10:255.255.255 l 

B ráta 27 ZNGTÓO T723A2558255 16 

G 192.168.0.0 192: TEB/ZSS ZS. SZS5 


Az IP-címen kívül a második fontos adat az alhálózati maszk (subnet 
maszk). Ezzel határozódik meg az az alhálózat, amelyben a host elhe- 
lyezkedik. Az alhálózati maszkok megértéséhez ismernünk kell a bináris 
számokkal végzett műveleteket. 


2.5 A bináris számok: az IP-címzés alapja 


A 192 mint decimális szám jelentése a következő: végy egyszer 100-at, 
adj hozzá kilencszer 10-et majd kétszer 1-et. Mindig a 100-as, 10-es vagy 
1-es helyiértéket szoroztuk meg az ott álló számjeggyel majd az így ka- 
pott értékeket összeadtuk. Ezt a fajta számolási módszert nevezzük a tízes 
számrendszerbeli számolásnak. 

A bináris rendszerben az elv hasonló, csak éppen a helyiértékek mások: 

128. -64.32.16-854 251 

és csak 0 vagy 1 van számjegyként megengedve. A 4-es helyiértéken 
pl. vagy van (1) vagy nincs (0). A tízes számrendszerben még azt is meg 
lehet adni, hogy hányszor van (0-tól 9-ig). A 13-es szám (decimális szám- 
rendszer) így a bináris rendszerben a következő alakot fogja ölteni: 1101, 
ugyanis 84-40-41 -— 13. 


2.5.1 Műveletek a bináris számokkal 


A bináris számokkal végzett műveletek közül kettő fontos: az ÉS és a 
VAGY művelet. Az ÉS-es hozzárendelésnél két operandust (bináris szá- 
mot) bitenként hasonlítunk össze egymással. Az eredmény csak akkor 
egy, ha mindkét bit egyes volt. Ha csak az egyik is nulla, akkor az ered- 
ménye is nulla. Íme egy konkrét példa: 

1101 1010 

S10444440 

1001 1010 

Az ÉS kapcsolatot tehát arra használják fel, hogy egy értékből egyes 
pozíciókat kitöröljenek. Az a pozíció ugyanis, amelyet a 0-val ÉS kap- 
csolatba hozunk, eredményként mindig nullát fog adni. 

A másik fontos művelet a VAGY. Ez a hozzárendelés a következőkép- 
pen néz ki: 

1101 1010 

1011 1110 

11111110 

Az eredmény tehát csak akkor nulla, ha mindkét operandus nulla, kü- 
lönben mindig egy. A VAGY művelet egyes bitek beállítására szolgál. Ha 
ugyanis egy pozíciót 1-gyel , vagy-olunk", akkor az eredmény mindig 1 


lesz, függetlenül attól, hogy kiinduláskor ott nulla vagy 1 állt-e. Ezzel a 
tudással felvértezve lássunk most neki az alhálózati maszk megértésének: 


2.6 Az alhálózati maszk: a hálózatok felosztása 


Az alhálózati maszk meghatározza, hogy az IP-cím hány bitjét használ- 
juk fel a subnet-hányad képzéséhez. Például egy A-osztályú hálózat eseté- 
ben az alhálózat megcímzéséhez csak az első oktettet használják. Ebben 
az esetben a subnet-maszk tehát 255.0.0.0. Az IP-címet ugyanis a subnet- 
maszkkal ÉS műveletnek vetik alá, így az IP-címből minden olyan pozíció 
kiesik, amelyeknél az alhálózati maszkban egy nulla áll! Amik megma- 
radnak, azok pontosan az alhálózat címzését szolgáló bitek. Másként fo- 
galmazva: a subnet-maszk kinullázza a host címzésére szolgáló hányadot. 
Az alábbi táblázat a szabványos subnet-maszkokat tartalmazza: 


Címosztály Binaris alhálózati Decimális alhálózati maszk 
maszk 

A IITTTIT1 255.0.0.0 
00000000 
00000000 
00000000 

B TIITIITT 255:255.0:(0 
TSTNRTATATTE 
00000000 
00000000 

E BREE S) Z2Z55I2553:255:0 

sz AHA EL) 

TATATÉTKTKTÉTÓ 
00000000 


Léteznek azonban más maszkok is, mint pl. 255.255.248.0. Hogyan jö- 
het létre egy ilyen maszk? Nos, az alhálózati hányad bitjeinek száma tet- 
szőlegesen változhat. A subnet-hányad részére nem muszáj 8, 16 vagy 24 
bitet felhasználni, lehet 9, 10 vagy több is. Így keletkeznek a , tört" masz- 
kok. Az eljárás neve Subnetting, és a következő gondolaton alapul. 


2.7 Subnetting - túlterhelés helyett megosztás 


Minél nagyobb egy hálózat, annál nagyobb az adatforgalma. Egyszer 
csak olyan naggyá válik a terhelés, hogy a hálózat lefagy. Ennek elkerülé- 
sére a hálózatot több kisebb hálózatra szokás felosztani, ezek az 
alhálózatok (subnet-ek). Egy alhálózatban kevesebb host van, és így ter- 
mészetésen az adatforgalom is kisebb. Az alhálózatokat hidak (bridge) 
vagy forgalomirányítók (routerek) kötik össze egymással, és ezek saját 
alhálózati szegmensként, önálló subnet-maszkkal is rendelkeznek. 


" — ALLIP traffic 
to 139.12.0.0 


ömlő — ALLIP traffic 
to 139.12.0.0 
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Subnetting: a hosthányad néhány bitjével több kisebb hálózatra lehet felosztani 
egy hálózatot 


A Subnetting mindaddig fokozható, amíg már csak egészen kevés host 
van egy szegmensben. Így nincs, vagy alig van ütközés, és a hálózat ki- 
használtsága is jobb. A Subnetting-nél az új alhálózatok létrehozásához a 
host-hányad bitjeit is felhasználják. Így alhálózatonként kevesebb host 
van, de több az alhálózat is. A pontos eljárás kissé hosszadalmas, de nem 
igazán bonyolult. 

A következő, amivel meg kell ismerkednünk, a port fogalma. 


2.8 Portok: nélkülük nem megy 


A szerver. portokon keresztül kínálja-a szolgáltatását. Ezeket 0 és 65 
535 közötti számokként ábrázolják. A 0 és 1023 közötti portok kiosztása 
fix, ezeket nem foglalhatják le alkalmazások. Így például egy HTTP- 
lekérdezés mindig a 80-as porton keresztül zajlik, az FTP-é a 21-es stb. A 
túloldali táblázat néhány tipikus portkiosztást mutat be: 


TCP portszám Leírás 


20 — FTP (Data Channel) 

21 SZEF SKE SZE BEA azt RTPCONTOLCÁARNETA tá size ztekatót 
232-BŐdő TSZ Enet e áelpett Téka s 
BO. -s ZAB ZENE ÉGNE ERTS de 
139 jóröis; . ——————— NetBIOS-Session szolgáltatás — TIBVZNI 


Az IP-címmel együtt egy Socket is képződik, amelyen keresztül a kom- 
munikáció zajlik: a szerver helyén kívül (IP-cím) a szerver szolgáltatása 
is megadásra kerül (a portszám útján). A Socket-ek hálózati funkciókat 
nyújtanak a felhasználások számára. 


2.9? ARP: hardvert keresünk a hálón 


Ahhoz, hogy egy hálózati eszközt, például egy hálókártyát e! lehessen 
érni, egyértelmű címzésre van szükség. Ez azonban nem az IP-cím, ahogy 
esetleg gondolnánk, hanem az úgynevezett MAC (Media Access Control) 
cím. A MAC-cím nemcsak a gyártót, hanem a készüléket is egyértelműen 
megjelölt. 


A DOS parancssorból fedhetjük fel gépünk MAC-cimét 


A MAC címet az ipconfig/all paranccsal kapjuk meg az NT/2000/XP- 
nél (először a cmd parancsot kell bevinni a Szrart/Futtatás mezőbe) vagy a 
Winipcfg-gal az ME-nél. 

Az ARP protokoll (Address Resolution Protocol) az IP-címet fejti ki a 
MAC címig, az erre szolgáló eljárás neve a broadcasting. Az ARP csak a 
tényleges broadcast doménben (tartományban) működik. Ez a saját 
alhálózat, amelyben a körküldeményeket kiküldik. Egy távoli host eseté- 
ben a router MAC-címét használják. A saját ARP-cache-t egyébként az 
arp —a utasítással lehet megjeleníteni. 


2.10 Routing: űtkeresés 


A routolás (útvonalkeresés) — vagyis a csomagok végigküldése a háló- 
zatokon — az IP-protokoll segítségével történik. Annak érdekében, hogy a 
csomagok a megfelelő rendeltetési helyükre jussanak, minden host-nak, 
így a Windows XP-nek is, saját routing táblázata van. Ez a táblázat azo- 
kat a célhálózatokat tartalmazza, amelyek ismertek a host számára. Ha 
pl. egy csomagot küldünk a 60.x.x.x-nek, akkor az IP megnézi a helyi 
routing táblázatot, hogy hová is kell ezt a csomagot küldenie. Ha itt a cél- 
hálózat nincs bejegyezve, akkor a csomagot a default gateway-hez (alap- 
értelmezett átjáróhoz) továbbítja. A routing táblázat néhány standard út- 
irányhoz tartalmaz bejegyzéseket. 

A routing táblázatok öt oszlopból állnak. Az első oszlopa célhálózati 
címet, a második a hozzá tartozó alhálózati maszkot tartalmazza. Ezt egy 
gateway-cím követi — ez ennek az útvonalnak a célbeli címe — , majd a 
hálózati kártya következik, amelyen keresztül a forgalmat bonyolítani 
akarjuk, valamint egy mértékszám, amely a ráfordítási hányadot jelöl — 
ez a metrika. A metrika a hop-ok (olyan számítógépek, amelyeken a cso- 
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A Jói láthatók a metrikák is a routing táblázatban 


j 


mag keresztülmegy) számát jelöli, amíg a csomag a célhosthoz nem ér. 
Ha több útvonalon is célba lehet érkezni, akkor a legkisebb metrikával 
rendelkező útvonal kerül kiválasztásra. 

A host útvonalak subnet-maszkja: 255.255.255.255. Ekkor az inter- 
fész-IP a hálózati címmel azonos alhálózatban helyezkedik el. A saját 
routing-táblázatunkat a cmd/route print paranccsal lehet megjeleníteni. A 
route add utasítás hatására új útvonalakat lehet felvenni. 


EJ Az első Ethernet - lépésről lépésre 


Aki hálózatba szeretné kötni a PC-it, annak egy úgynevezett 
Ethernet hálózatra, S persze néhány beállításra van szüksége. 
Ezeket tekintjük át az alábbiakaban. 


Legelőször is nézzük az előfeltételeket az otthoni hálózathoz: 
Mindegyik PC-hez hálózati kártya 

Kábel (keresztezett vagy több mint két PC esetében SZOKVÁGYOB 
Hub/switch 

Illesztőprogramok 


Hogy pontosan mi is az az Ethernet, az elvileg mindegy. Elég, ha any- 
nyit tudunk, hogy olyan hálózatot építünk fel, amely az Ethernet szab- 
ványt használja. Más hálózati szabványok is léteznek, de ez most másod- 
lagos. A PC-k hálózatba kapcsolásához (legyen a gépen Windows, Linux 
vagy bármilyen más operációs rendszer) mindig Ethernet kell. 


3.1 Hálózattelepítés 


A hálózat telepítése, internet-hozzáféréssel együtt, nagyjából az alábbi 
menetrend szerint zajlik: 


1. lépés. A hálókártya megvásárlása. Amint már kiderült, pillanatnyilag 
gyakorlatilag csak 100 Mbit/s Ethernet kártyák jöhetnek szóba. 


Mindenek alapja: az Ethernet kártya 


2. lépés. Ha megvásároltuk a hálókártyát, akkor a beépítése követke- 
zik. A kártyát beszereljük a PC-be, és telepítjük az illesztőprogramját. 
Ezzel az alapvető hálózat működőképes, már csak adminisztrálnunk kell 
(fájlmegosztás és ehhez hasonlók). 

3. lépés. Csak internet kapcsolat létesítése esetére (1.): DSL illesztő- 
programok telepítése. 

Csak internetes kapcsolat esetén (2.): Telepítsük az ISDN-t vagy az 
analóg modemet. Ha még nincs DSL-ünk, akkor ezt használjuk. 

4. lépés. Ha eddig eljutottunk, akkor lehet, hogy már képesek vagyunk 
online kapcsolatot létesíteni, de azért még messze vagyunk egy működő- 
képes hálózattól. Most alámerülünk a hálózati protokollok világába. 
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A Hálőzat beállító varázslóhoz vezető út 


Megjegyzés. Az itt lépésről lépésre ismertetésre kerülő eljárást a 
hálózatban részt vevő mindegyik PC-n végre kell hajtani. 


A Windows XP alatt szinte mindent a Kapcsolat létesítő varázslóval és 
a Hálózat beállító varázslóval telepíthetünk. Legyen az DSL, LAN, 
ISDN vagy rádiós hálózat, a kapcsolat konfigurálásához ezek a varázslók 
mindegyik esetben elegendők. De persze kézzel is telepíthetünk: ehhez 
különböző ablakokba különféle opciókat kell beállítanunk — persze a va- 
rázslók éppen ettől a munkától szabadítanak meg bennünket. Aki jól kiis- 
meri magát a hálózatok témájában, annak természetesen nincsen szüksé- 
ge a varázslókra. A következőkben ezeknek a terjedelmes varázslóknak a 
kezelését ismertetjük. Ezután a különböző ablakok legfontosabb opciói 
következnek, hogy tisztába legyünk azzal, ami ott történik. Az XP Home 
Edition sok mindenben megegyezik a Professional kivitellel, a következő 
ismertetések tehát mindkét rendszerre érvényesek. Az eltérésekre külön 
utalunk. 


Figyelmeztetés. A hálózati kártyák és overclocking! 

Vegyük figyelembe, hogy a hálózati kártyák rendszerint maximálisan 
33 MHz-es PCI-busz órajellel képesek működni. Ha a PC busz-órajelét 
feljebb srófoltuk, akkor lehet, hogy a hálókártyával gondok támadnak. 
Ha a hálózat nem működne megfelelően, akkor elsőnek a PC normális 
beállításáról gondoskodjunk (vagyis szüntessünk meg mindenféle 
buszórajel túlhúzást). 


3.1.1 A hálózati kártya beépítése 
A hálózati kártyák roppant barátságos szerkezetek, hiszen ritkán igé- 
nyelnek egynél több interruptot és port-címet. 


A beszerelésnél az alábbi sorrend szerint járjunk el: 

1. A hálózati kártya konfigurálása (amire rendszerint nincs szükség, hi- 
szen többnyire Plug and Play kártyáról van szó) és behelyezése. 

2. A PC elindítása. 

3. A Windows alatt megjelenik a Hardvertelepítő varázsló, és közli, 
hogy új kártyát telepített. 


4. A Windows a legtöbb hálózati kártyát felismeri, így a Hardvertelepí- 
tő varázsló a Windows CD-t fogja kérni. Ilyen esetben természetesen cél- 
szerű az illesztőprogramot a hálókártya flopi- vagy CD setup-lemezéről 
használni. 


Vigyázat! A kártya setup-lemezén rendszerint a különböző Win- 
dows verziók eltérő illesztőprogramjai mind-mind megtalálhatók. Az 
illesztőprogram telepítése előtt azért nézzük meg a mellékelt lemezt. 
Ha ezután a Hardvertelepítő varázsló nekifog az illesztőprogram te- 
lepítésének, akkor vegyük figyelembe a következőket. Adjuk meg 
kézzel a kívánt illesztőprogram-könyvtárat — semmi esetre se bíz- 
zunk meg a varázsló kereső automatizmusában. Ez ugyanis éppen a 
Windows 98/ME alatt telepíti be szívesen a Windows 95 illesztő- 
programokat, még akkor is, ha Windows 98/ME illesztőprogramok is 
vannak a lemezen. 6 ; 


5. Az illesztőprogram megadása és a számítógép újraindítása után a há- 
lózati kártyának meg kell(ene) jelennie az Eszközkezelőben. 

Itt csak egy valami fontos: az Eszközkezelőben a hálózati kártyának hi- 
bátlanul kell szerepelnie. Ehhez viszont jó idegekre lesz szükségünk. Ha 
ugyanis a hálókártya telepítésével az Eszközkezelőnek baja van, akkor a 
következőkben semmi sem fog sikerülni. 
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! 5; Eszközkezelő 


9.) Egér vagy egyéb mutatóeszköz 
4 4g Hajékonylemezes 


HB) Realtek RTL3139/810x Famdy Fast Ethernet NIC ! 
—g Hang videv-és jótékvezértűk ——————— - Ez 
§-E3j IDE ATAJATAPI vezérlők 
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. Monitorok 
4 3 Portok (COM és LPT) 


Itt az Eszközkezelő felismerte a kártyát 


Itt tehát a következő érvényes: Ha az Eszközkezelő hibátlanul felsorol- 
ja a hálózati kártyát, akkor abból indulhatunk ki, hogy a kártya rendben 
van. A Windows 2000 és XP esetében még könnyebb a helyzet, mint a 
98/ME-nél: gyakorlatilag az összes kártyát automatikusan felismeri, és 
helyesen konfigurálja a rendszer. 


3.1 2 Opcionális hálókártya-diagnózis 

Amíg a Windows alatt egy hálózat végre működik, addig számos lépés- 
re van szükség, és rengeteg hiba is előfordulhat. Ha biztosak akarunk len- 
ni abban, hogy a hálózati kártya és a kábelezés is alapvetően rendben van, 
akkor most végrehajthatunk egy ellenőrzést. A legtöbb hálózati kártyához 
mellékelt meghajtólemezen találhatunk egy MS-DOS üzemmódban futó 
diagnózis programot. 

A diagnózis rendszerint úgy történik, hogy minden hálózatba kapcsolt 
PC-n MS-DOS üzemmódban elindítjuk a tesztprogramot. Ezután a prog- 
ram a képernyőn jelzi, hogy működik-e a kapcsolat. 

Mindegyik hálózati kártyán találunk apró lámpácskákat, amelyek vagy 
villognak, vagy folyamatosan világítanak, és ezzel különböző állapotok- 
ról informálnak. A fényjelzések jelentése a hálókártya leírásából derül ki. 
Ha nincs ilyen ismertetésünk, akkor a következő általános érvényű elvek- 
ből indulhatunk ki. Az egyik lámpa felirata rendszerint LNK (Link - kap- 
csolat), a másiké ACT (Activity - aktivitás). Az LNK kijelző mutatja, 
hogy a hálózati kártya egyáltalán érintkezik-e a hálózattal, az ACT kijelző 
az adatátvitelkor világít, ilyenkor őrült módon villogni kezd. Aki azt hi- 
szi, hogy egy lámpa csak két állapotot képes kijelezni, az a hálózati kár- 
tyák esetében erősen téved. A lámpácskáknál tényelegesen négy állapotot 
különböztetünk meg: be, ki, , ritmikus villogás", , abnormális villódzás". 
A 3com gyártmányú kártyák esetében például a következő , fényorgona- 
szabályok" érvényesek: 

LNK bekapcsolva: Minden rendben van. A hálózati kártya alapvető te- 
lepítése nagy valószínűséggel sikerült. 

LNK kikapcsolva: Probléma: A hálózati kártya nem talál kapcsolatot 
valamilyen másik hálókártyával, hub-bal vagy router-rel. Természetesen 
ehhez az ellenállomás eszközeinek is bekapcsolva kell lenniük. 

LNK ritmikusan villog: Probléma: helytelen hálózati kábelre utal, pél- 


dául véletlenül keresztezett vezetékű kábelt használtunk az egyenesen át- 
menő helyett. 

ACT bekapcsolva, illetve a nagyon magas villogási frekvencia jelenté- 
se: Nagy adatmennyiséget forgalmazunk a hálózaton, a hálózati kártya 
teljes gőzzel dolgozik. 

ACT kikapcsolva: Éppen nincs adatátvitel. 

ACT ritmikusan villog: Adatok továbbítódnak a hálózaton. 


A hálózati kábel helyességét és a hálózati kártya állapotát egy MS- 
DOS üzemmódban futtatott teszttel tudjuk ellenőrizni. A Windows alatt 
természetesen mindez csak akkor működik, ha az Eszközkezelő szerint is 
hibátlan a telepítés, és helyesen konfiguráltuk a hálózatot. 


3.1.3 Internet-hozzáférés ISDN-nel vagy analóg modemmel 


Az ISDN-es vagy analóg modemes internet-hozzáféréshez új kapcsola- 
tot kell létesítenünk. Az XP esetében minden egy kapcsolatnak számít, 
legyen az LAN, ISDN, DSL, VPN vagy analóg modem. Mindegyik eset- 
ben egy saját ikon keletkezik a , Hálózati kapcsolatok" mappában. 


pa 


5 Helyi hálózat vagy nagy sebességű internetkapcsolat 


Ez Engedélyezett 
fe] Realtek RTLS139/810x Family , . . 


Saját ikon keletkezik a , Hálózati kapcsolatok" mappában 


Az XP-nél a Vezérlőpulton, a Hálózati kapcsolat alatt telepítjük a kap- 
csolatot. Az analóg hozzáférés esetében más előkészületre nincs szükség, 
ISDN esetében esetleg szükség lehet egy illesztőprogramra is. A mode- 
met vagy az ISDN kártyát az Eszközkezelőnek feltétlenül hibátlanul kell 
megjelenítenie, különben ne is folytassuk. 

Kattintsunk tehát az Új kapcsolat létesítésére, és kövessük az Új kap- 
csolat varázsló utasításait. Az első alkalommal meg kell adni a helység 


Új kapcsolat - üdvözli a varázsló 


A varázsló a következőkben segít 
s Kapcsolódás az intemetre. 


5 Kapcsolódás magánhálózatra, pl. az Ön munkahelyének 
belső hálózatára 


9 Otthoni vagy kis munkahelyi hálózat létrehozása. 


A folytatáshoz kattintson a Tovább gombra 


Segít az , Új kapcsolat" varázsló 


körzetszámát. Ez mindenképpen kell ahhoz, hogy a párbeszéd folytatód- 
jon. Később erre nem lesz szükség, hiszen úgyis helyi tarifával fogunk 
tárcsázni. Az ilyen tisztázatlan ügyek azonban ne bosszantsanak. Ezután 
végre elindul a varázsló. 


Helyinformáció 


Mielőtt telefonos vagy modemes kapcsolatot létesítene, a 
Windowsnak szüksége van a jelenlegi helyével 
kapcsolatos következő információkra. 

Melyik országbanlterületen van most? 


Magyarország 


Mi a jelenlegi körzetszám? 
] 
! 


Ha szolgáltatókódot kell megadnia, mi az? 


i 
i 


Ha külsö szám tárcsázásához előtag szükséges, akkor mi az 
Használt teleforrendszet: 
6) Hangftekvenciás (tone)  O Impulzusos (pulse) 


A körzetszámot mindig meg kell adni 


A most megjelenő ablakot feltétlenül gondosan olvassuk el, bár a meg- 
fogalmazása ugyan kissé zavaros. Ez a varázsló sok mindenre képes. 
Amint látjuk, a segítségével a hálózati szoftvert is telepíthetjük és az ott- 


honi hálózatot is konfigurálhatjuk. Az XP-nél szerencsés esetben ez az 
egyetlen, amit egyáltalán tennünk kell: futtatni a varázslót. 

A VPN (virtuális magánhálózat) egyelőre nem lényeges. Erre csak ak- 
kor van szükségünk, amikor otthonról szeretnénk egy védett internetes 
kapcsolaton keresztül egy céges hálózattal kapcsolatot létesíteni. Ott 
ugyanis egy VPN-kiszolgáló fut, és ebbe be kell jelentkeznünk. Ezután 
mint egy LAN-on dolgozhatunk, csak éppen az interneten keresztül. A 
helyzet lényegét a védett kapcsolat jelenti. A Speciális kapcsolat létreho- 
zására csak közvetlen soros vagy párhuzamos kábeles, illetve infrakap- 
csolat esetében van szükség. 


Új kapcsolat varázsló 


Hálózati kapcsolat típusa k 
Mit kíván tenni? 7) 


6) Kapcsolódás az internethez 
Kapcsolódás az intemete, így böngészheti a webet és olvashatja e-madjet 


0 Kapcsolódás a munkahelyem hálózatához 
Telefonos vagy magánhálózati kapcsolat az üzleti hálózathoz, így otthonról, üzleti 
úton, vagy egyéb helyekről íz dolgozhat. 

€ Otthoni vagy kis munkahelyi hálózat beállítása 
Csatlakozás létező otthoni vagy kis munkahelyi hálózathoz. vagy otthoni hálózat 
léttehozása 

0 Speciáliz kapcsolat létrehozáza 
Közvetlen kapcsolódás más számítógéphez soros. párhuzamos vagy iníravotos 
porton keresztid, vagy más számítógép iyen módon való csatikozásának 
engedélyezése. 


HEZ BZTN 


Amit feltétlenül el kell olvasni 


A következő lépésben sok felesleges dolgot kínál fel a rendszer. Amire 
szükségünk van, az a kapcsolat kézi konfigurálása. A következő ablakban 
válasszuk ki a Kapcsolódás modem segítségével opciót. 

Most adjunk nevet a kapcsolatnak, majd adjuk meg a telefonszámot. 

A következő lépés igazán fontos. Az elérési adatokon kívül itt a kap- 
csolat néhány jellemzőjét is beállíthatjuk. Először is ezt a kapcsolatot a 
PC valamennyi felhasználója számára elérhetővé tehetjük, és ez rend- 
szerint ésszerű is. Hagyjuk tehát az alapértelmezést úgy, ahogy van. A 
kapcsolat alapértelmezetten standard internetes kapcsolatra van beállít- 
va. Ez is megfelelő megoldás. Végül pedig bekapcsolhatjuk a beépített 
tűzfalat. Ezzel egy külön fejezetben foglalkozunk. Próbáljuk meg az 


aktiválását, de ha nem boldogulnánk vele, akkor később könnyen ismét 
kikapcsolhatjuk. 

Elvileg ez volt a telepítés. A varázsló most egy összefoglalást jelenít 
meg. Helyezzünk még egy ikont az Asztalra — ezzel be is fejeztük a tele- 
pítést. 

Most egy új ikonunk van a Hálózati kapcsolatok mappában. A kapcso- 
lat helyi menüjét az egér jobb oldali gombjával tudjuk meghívni. Itt még 

. néhány apróságot beállíthatunk. Az alapértelmezések voltaképpen min- 
dig működnek, de egyet és mást azért nem árt tudni. 

A Biztonság regiszterlapon például azt határozhatjuk meg, hogy jelen- 
jen-e meg terminálablak vagy sem. Ha a kapcsolat valamilyen okból nem 
jönne létre, akkor használjuk ezt az opciót a hibakeresésnél. Ekkor láthat- 
juk a PC és a kapcsolatfogadó számítógép közötti adatforgalmat. Scriptre 
voltaképen ma már nincs szükség. Korábban, amikor még léteztek behí- 
vószerverek, a scriptekkel lehetett munkára bírni ezeket. 

A Hálózat regiszter szintén fontos. Itt többek között azt láthatjuk, hogy 
mely szolgáltatások, kliensek és protokollok kötődnek a kapcsolt vonali 
adapterhez. A TCP/IP protokollokra feltétlenül szükségünk van. Jelöljük 
ki ezt a bejegyzést, és kattintsunk a Tulajdonságokra, majd nézzük meg 
az opciókat. Az alapértelmezések rendben vannak, semmin sem kell vál- 
toztatni. 

Itt azt látjuk, hogy az IP-cím automatikus kérése és DNS-kiszolgáló cí- 
mének automatikus kérése. Emögött komoly technika bújik meg. Minden 
kapcsolatlétesítéskor automatikusan kapjuk ezeket a címeket a szolgálta- 
tótól. Az IP-cím minden kapcsolat során más lesz, mivel a szolgáltatóhoz 
kapcsolódó számos alhálózatból származik. Ezt egy DOS-ablakban az 
ipconfig/all-lal láthatóvá tehetjük. A DNS kiszolgáló címek — rendszerint 
kettő van belőlük — viszont mindig állandók. Erre ahhoz van szükség, 
hogy egyáltalán böngészni tudjunk az interneten. A DNS ugyanis ismeri 
a névhez, például a computerpanorama.hu-hoz, tartozó IP-címet, és 
csak így lehet haladni az interneten. Még jó, hogy mindez automatikusan 
történik. 

A 005-csomagtervező a Windows 2000 óta jelent meg. Ez az úgyneve- 
zett Ouality of Service, egy olyan mechanizmus, amely mindig egy beál- 
lítható sávszélességet garantál. Erre a valós idejű (realtime) kommuniká- 


cióhoz van szükség — vagyis, voltaképpen nem is nekünk van rá szüksé- 
günk, tehát fogadjuk el az alapértelmezéseket. 

A két következő beállítás viszont létfontosságú: 

Fájl- és nyomtatómegosztás a Microsoft Netw orkshöz 

Microsoft Networks ügyfél. 

Ezek a beállítások sose kapcsolódhatnak a vonalkapcsolt adapterhez, 
mert különben az adatainkat akár az aluljáróban is osztogathatjuk. A fájl- 
megosztást akkor kapcsoljuk be, ha filesharing-re van szükségünk, ami a 
LAN-on mindig fennáll, de az interneten sosem! A nem túl jóindulatú be- 
tolakodók ugyanis ilyenkor az interneten keresztül belépnek a megosztás- 
ba és fájlokat lopnak. Ez nem vicc! E beállítások helytelen konfigurálásá- 
val már jó néhány otthoni felhasználó és cég is végérvényesen elveszítet- 
te az adatait! 

Természetesen ez a veszély csak akkor áll fenn, ha megosztásokat hoz- 
dai megosztások mindig működnek! A Microsoft hálózati kliensen ke- 
resztül az internetről szintén mindig elérhetők vagyunk. Műszaki megfo- 
galmazásban ez többek között a TCP/IP(NBT)-n keresztül a kapcsolt vo- 
nali adapterhez rendeli a NetBIOS-t, ezzel a NetBIOS az interneten ke- 
resztül elérhető, ami az adatbiztonság szempontjából végzetes! Amikor 
fájlokat másolunk a LAN-on, ehhez mindig NetBIOS kell, de azt már 
nem szeretnénk, hogy valaki kívülről is hozzáférjen. Vagyis távolítsuk 
el! De a NetBIOS problémát másként is megoldhatjuk. Ezt egy tisztán 
Windows 200/XP-s hálózatban kikapcsolhatjuk, ekkor persze megint 
másféle lyukak keletkeznek — ami viszont már egy másik történet. 


3.1.4 A helyi hálózat telepítése és csatlakoztatása 
az internethez 


Az Eszközkezelő állítása szerint minden rendben van, esetleg lefuttat- 
tuk a hálózati kártya(ák) sikeres DOS alatti tesztjét is, online-ok vagyunk, 
akár analóg vagy ISDN, illetve DSL kapcsolat útján. Most az otthoni há- 
lózatunk telepítése következik. 

A Windows 98/ME korszak káoszának vége, a Windows XP-nél a leg- 
fontosabb lépéseket ismét egy varázsló vállalja magára. Ez most a Háló- 
zat beállítása varázsló. Ez a Windows XP egyik legnagyobb újítása, még 


több dolgot intéznek helyettünk a varázslók, mint eddig. Ha ezzel is vé- 
geztünk, akkor a LAN már az internethez csatlakozik. Ezután még az XP 
tűzfal konfigurálását fogjuk megnézni. Először is indítsuk el a Hálózat 
beállítása varázslót a Start/Minden program/Kellékek/Kommunikáció pa- 
rancsokkal. 

Amint látható, mindent tud, amire egy internetkapcsolattal és tűzfallal 
rendelkező LAN esetében szükség lehet: 

m internetkapcsolat megosztása, 

u internetes tűzfal felállítása, 

mi fájlok és mappák megosztása, 

u nyomtató megosztása. 

Kattintsunk a Tovább-ra. A következő ablakban a varázsló megmutatja, 
hogyan kellett eddig elkészülnünk mindennel. Kattintsunk a Hálózat lét- 
rehozása előtti ellenőrzőlisták nevű hozzárendelésre. Itt hasznos hibale- 
hárítási tanácsokat és további, a hálózattal kapcsolatos információkat ta- 
lálhatunk. Az internettel most még nem kell! kapcsolatot létesítenünk, ez 
anélkül is menni fog. 


0 Súgó és támogatás 
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Otthoni vagy kisméretű irodai hálózat létrehozásának dl 
lépései 


Az alábbi feladatlista segítségével egyszerűen létrehozhatja otthoni hálózatát az 8 Hálózat 
beállítása varázsló használatával. 

A feladatlista megfelelő sorrend szerinti útmutatást ad a szükséges lépésekkel kapcsolatban, 
Az adott lépés végrehajtását követően (vagy ha a lépés nem vonatkozik az Ön által végzett 
műveletsorra) pipálja azt ki, és és ugorjon a következő lépésre. 

A listában szereplő lépések végrehajtása szasz olvassa el az Otthoni vagy kisméretű 
munkahelyi hálózat - áttekintés című fejeze 

A hálózat beállítása előtt nyomtassa ki ezt a listát, hogy a lépések végréhajtásánál a keze 
ügyében legyen. 


Lépés Hivatkozás 

Mm Vázolja a hálózat felépítését: dzyerátá le a ház, Mintatáblázat 
lakás vagy íroda alaprajzát, és jelölje be 
valamennyi számítógép és nyomtató helyét. Ha — meghatározásához 
úgy gondolja, készíthet egy olyan táblázatot is, 
amely az egyes számítógépekben lévő 
hardvereket tartalmazza. 


Minden számítógép mellé írja oda, hogy milyen 


Hasznos hibaelhárítási tanácsok 


A következő lépésben az internetkapcsolat fajtáját kell megadnunk. 
Csak két lehetőség létezik: 

1. Vagy telepítjük az ICS host-ot, vagyis az internet-kapcsolattal ren- 
delkező számítógépet, vagy 


2. telepítünk a helyi hálózaton egy klienst, amely egy másik host-on 
keresztül lép fel a világhálóra. 

Kattintsunk az Egy példa megjelenítése pontra. Ott megnézhetjük a fel- 
építést szemléltető ábrákat. A felkínált súgó elolvasása mindig célszerű, 
itt ugyanis határozott javulás tapasztalható a korábbi Windows verziók- 
hoz képest. 

Most meg kell barátkoznunk az Internet Connection Sharing (ICS) 
fogalmával. Ez az a módszer, amellyel a Windows az internethez csa- 
tolja a LAN-t. Az ICS a Windows 98 SE, illetve a Windows 2000 óta 
létezik, vagyis már hosszabb múlttal rendelkezik. Az első verziókról 
csak egyet lehetett elmondani: borzasztóak voltak. A helyzet ugyanis a 
következő volt. Ha például az SE alatt az ICS hostot és a klienst fris- 
sen telepítettük, akkor rendszerint minden működött. Egy tipikusan te- 
leszemetelt Windows-zal már másként festett a helyzet. Ha végre sike- 
rült a telepítés, akkor megállapíthattuk, hogy számos dolog nem műkö- 
dik. 


Amit ilyenkor szeretnénk, az a következő: 

m webszörfözés mindegyik klienssel, 

u levelezés mindegyik klienssel, 

u FTP-kliens és News-Reader használata az összes klienssel, 

m ICO, IRC és számos más dolog használata bármelyik kliensből, 
m saját szerver üzemeltetése, 

m játékok. 


A jó hír, hogy a Windows XP ICS-jével ennek java működik is. Mégis 
lesznek olyan alkalmazások, amelyek sztrájkolnak a LAN-on. Ilyenkor 
bizony trükköznünk kell. Abba azonban már most jobb beletörődni, hogy 
minden nem fog működni. 

Először is telepítsük az ICS host-ot. Kattintsunk tehát az első opcióra, 
majd a Tovább kapcsolóra. 

A következő ablakban azt a hálózati kártyát kell kiválasztanunk, ame- 
lyik az internethez kapcsol. Ha DSL-lel rendelkezünk, akkor két kár- 
tyánk, illetve csatlakozónk van. Ha ez gondot jelentene, akkor egyszerű- 
en csak próbáljuk ki. Egy analóg modem vagy ISDN kártya esetében a 


megkülönböztetés természetesen nem jelent gondot. Most eltarthat egy 
ideig, míg a Windows felismeri a hálózati kártyát. 

Válasszuk tehát egyszerűen ki a megfelelő kártyát, majd kattintsunk a 
Tovább-ra. Itt hiba keletkezhet, ha a hálózati kábel nincs jól csatlakoztat- 
va, vagy ha valámi más nem stimmelne a hardverrel. 

Ellenőrizzük tehát a kábelt, majd adjunk nevet a számítógépnek. 

Most az ICS-host-ot kell elnevezni. Hívjuk egyszerűen csak Host-nak 
vagy valami hasonlónak. Ez most igencsak mindegy, mert a nevet bármi- 
kor megváltoztathatjuk. Amint egy kicsit jobban ki fogjuk magunkat is- 
merni, rá fogunk jönni, hogy jobb, ha szisztematikusan járunk el. A számí- 
tógépeket nevezhetjük például Budapestnek, Szegednek, Debrecennek, és 
tegyük mindet a , HUN" munkacsoportba. Ha egy második munkacso- 
portra is szükségünk van, úgy ezt nevezhetjük pl. Germany-nak, és a hoz- 
zá tartozó számítógépeket, Hamburgnak, Hannovernek és Berlinnek. 

Így például a Berlinnél ülünk és Debrecenhez kapcsolódunk. Jó, nem? 
A számítógépnevekkel és a munkacsoportokkal kapcsolatosan még a 
könyv vége felé is található információ. 

A számítógép leírásnak semmi jelentősége sincsen, írjunk be egysze- 
rűen valamit. Ez később az Intézőben, a részletes nézetben fog ismét 
megjelenni. A leírást felhasználhatjuk pl. arra is, hogy a számítógép 
funkcióját jellemezzük, pl. könyvelés0!1 stb. De megadhatunk helyisége- 
ket is: gyerekszoba, nappali vagy egyebek. Ez elvben a számítógép ne- 
vére is igaz, de ez bizonyos korlátozások alá esik, amint ezt később még 
látni fogjuk. I 

A következő lépésben a munkacsoportnak adunk nevet. Találjunk ki 
valami szépet. A munkacsoport alapértelmezése mindig MSHOMENET. 
Ezután a gép egy kicsit dolgozik. Végül a varázsló megjeleníti az eddigi- 
ek összefoglalását. 

Ha a DSL felhasználók most egy hibaüzenetet kapnak, akkor egyszerű- 
en cseréljék fel a két hálózati kábelt és kész. Végezetül készíthetünk egy 
flopilemezt, amelyet a többi kliensen is használhatunk. Ha csak XP-nk 
van, akkor ezt felejtsük is el. A többi Windows verziónál kísérletezhetünk 
vele, de nem feltétlenül biztos, hogy működni fog. A klienseket ugyanis 
kézzel is lehet konfigurálni, ami viszont mindig sikerül. Erről rögtön 
részletesebben is szó lesz. 


Most ellenőrizzük a hálózati kártya internetes tulajdonságait. Itt még ki 
kell jelölnünk, hogy meg akarjuk osztani az internetkapcsolatot. Azt az 
opciót is kapcsoljuk be, hogy más felhasználók is vezérelhetik a kapcso- 
latot. Ekkor a kliens hálózati kapcsolatok mappájában automatikusan 
megjelenik egy ikon, amelyen keresztül az ICS be- és kikapcsolható. A 
tűzfallal a következő fejezetben foglalkozunk. 

A host tehát most már az internethez csatlakozik. Menjünk át egy kli- 
enshez, és ott is hajtsuk végre a hálózat telepítését. Most azonban a máso- 
dik opciót kell választanunk, hiszen egy klienst akarunk konfigurálni. El- 
vileg ez volt minden. Mostantól kezdve a kliensnek is be kell tudni lépnie 
az internetbe. Ha mégsem sikerülne, akkor egyszerűen indítsunk újra. Ha 
ekkor sem sikerülne, akkor futtassuk újra a varázslót. A kliensen volta- 
képpen csak az IP-cím automatikus kérését kell beállítani. 

A továbbiak már egyértelműek. Böngésszünk egy kicsit a weben, fo- 
gadjunk mail-eket és teszteljük le, hogy működik-e az összes lehetséges 
többi kliens, mint például az FTP vagy a News Reader. Hogy mi fog mű- 
ködni és mi nem, azt senki sem tudhatja. Ez a kisebbik gond. 

A problémák feltehetőleg a játékoknál jelentkeznek. Itt a kliensek egy- 
szerűen nem jutnak át a host-on, mert ez ezt egyszerűen nem támogatja. 
Itt csak a próbálkozás segíthet. 

Az ICS-nél úgy sincs mit konfigurálni. A Regsitry-ben beállíthatjuk, hogy 
mikor szakítsa meg a kapcsolatot, ha azt hosszabb ideig nem használjuk. 

Ha észrevennénk, hogy egy feltétlenül igényelt szolgáltatás nem műkö- 
dik az ICS-szel, akkor valamilyen más megoldás után kell néznünk. A 
LAN internethez csatolásának még másik két lehetősége is létezik: 

1. Proxy szerver telepítése 

2. Hardveres router használata 

Proxy-ként használhatjuk például a régi (1.x)-et vagy az új Java-szer- 
vert (2.0). Ez freeware. De a konfigurálás kezdetben nem olyan egyszerű. 
A legjobb természetesen egy hardveres router — ez készüléktől függően 
szinte mindent átvisz. 


CI Az XP-tűzfal konfigurálása 


ALAN most már az internethez csatlakozik, és ezzel az életünk 
sajnos veszélyessé vált. Ezért a Windows XP egy tűzfalat is 
tartalmaz — a Home Edition és a professzionális (Professional) 
verzió egyaránt. És ez nem is olyan rossz. Ha nem ismernénk ki 
magunkat ez ügyben, akkor álljon itt néhány információ 

arról, hogy mire is jó egy ilyen eszköz. 


4.1 Az XP-tüzfalról 


Az XP-tűzfal egy Sztateful Inspection (státuszvezérelt) típusú tűzfal. Ez 
azt jelenti, hogy a beérkező adatcsomagokat a korábban kimenők vi- 
szonylatában veszi figyelembe. Egy tűzfal feladata általánosságban az, 
hogy minden olyan kimenő és bejövő adatforgalmat letiltson, amely nin- 
csen engedélyezve. Mivel a hálózatba kapcsolt számítógépeken futó fo- 
lyamatok socket-eken (IP-cím plusz port-szám) keresztül kommunikál- 
nak egymással, így a tűzfal alapértelmezésben minden portot letilt, és ez- 
zel mindenféle adatáramlást meggátol. Ha például telepítve lett a helyi 
hálózat egyik PC-jén vagy egy különálló gépen egy szolgáltatás, mint 
amilyen például egy webkiszolgáló, és ezt az internetről el kell érni, ak- 
kor a tűzfalban a megfelelő portot — esetünkben a 80-asat — meg kell nyit- 
ni a bejövő és kimenő adatforgalom számára. Ezáltal egy biztonsági rés 
keletkezhet, amely a kiszolgáló szoftver programozási hibájából eredhet. 
Az elmúlt időkben több száz ilyen rés vált ismertté. Ha pl. egy PC egy 
DNS-lekérést küld ki (egy tartománynév — FODN - Fully Oualified 
Domain Name -— , mint pl. www.cp.hu hozzárendelése egy IP-címhez) 
egy DNS-kiszolgálóhoz, akkor rövid idő elteltével adatcsomagokat kap 
az internetről, amelyeket a tűzfal elvileg leblokkol. A tűzfal azonban tud- 
ja, hogy a kérés valamelyik hálózati klienstől származott, ezért átengedi a 
választ. Az ilyen helyzetek figyelembevétele Stateful Inspection néven 
vált ismertté. Mindez úgy zajlik a háttérben, hogy tudomást sem veszünk 
róla. Az XP-tűzfal — Internet Connection Firewall (ICF) — ezen túlmenő- 
en Port-Mapping-gel, valamint ICMP (Internet Control Message 


Protocol) letiltási funkcióval is rendelkezik. A Port-Mapping útján lehe- 
tővé válik a LAN-hozzáférés az internetről, például egy webkiszolgáló- 
ról, a tűzfalon keresztül. Az ICMP tiltása meggátolja a státusz- és hiba- 
üzenetek cseréjét. A legnépszerűbb ICMP-alkalmazás a ping parancs. 
Hogyan konfigurálódnak ezek a funkciók? 
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Az ICF-et külön lehet konfigurálni a különféle eszközökhöz 


Az ICF-et külön lehet konfigurálni mindegyik eszközhöz, legyen az 
modem vagy hálózati kártya. Ezzel egyfelől védelem adódik az interneről 
jövő támadásokkal szemben, másfelől a LAN-ból érkező támadásoktól is 
meg lehet védeni egy helyi hálózatban lévő PC-t. Az ICF alapértelmezés 
szerint ki van kapcsolva, de korábban már láttuk, hogyan kell bekapcsol- 
ni. Most tegyük ezt meg az ICS-hoston. Az ICF-et elvileg a kliensen is 
futtathatjuk, ha ennek értelmét látjuk. A LAN-on alig akad veszély, de a 
dolog működik. Most teszteljük az ICF-et az alapértelmezéseivel egy 
online szkennerrel, mint amilyen például a Sygate Online Service (SOS), 
(scan.sygatetech.com), vagy a Gibson Research-nál (www.grc.com). 

Meg fogjuk állapítani, hogy az összes standard port (1-1023), valamint 
jó néhány tipikus trójai port nemcsak zárva, hanem tiltva (stealth) is van. 
Egy stealth állapotú port nem is felel a kapcsolatlétesítési kérelmekre — 
kívülről úgy tűnik, mintha nem is létezne. Egy csupán zárt (closed) 
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may see l log entries íro kebel ezobagán zs 33.111.35, 207.33.111.36 or 207.33.111.37. This 
s not an attack ön your computer or network. Please do not be alarmed by these togs 


The nformation collected from any scan on this site Ís not used, stored or viewed by 
Svgate m any way for any réáston whatsóévér 


í 
6 Inthe Prescan we váll try and determine information about your Special Bundle 
computer offeri 
e Some ol the information we galher by ocanning your computer and 958 dal Price! 
some of the information we collect írorn vout browser 


Lis Security All at a 


Sygate Online Service: egy online szkenner 


portnak viszont, az RFC megállapodás értelmében, választ kell küldenie. 
Ezzel legalábbis a port létezése ismertté válik, ami a további vizsgálódá- 
sok szempontjából lehet hasznos. 

A megosztásért felelős UDP és TCP 135-139 NetBIOS portok is tiltott 
(stealth) állapotban vannak. Ezzel a saját megosztásaink internet felőli el- 
érése is tiltva van. Az XP már nem kapcsolja automatikusan a Microsoft 
Networks klienst a modem vonatkozásában a TCP/IP-hez. A korábbi 
Windows verzióknál ez az érthetetlen viselkedés nagy biztonsági réseket 
eredményezett. Hibás konfigurálásra természetesen továbbra is kínálko- 
zik lehetőség. 


4.2 Port-Mapping: az ellenőrzött rések 


Ha az internetről hozzáférést akarunk nyújtani egy helyi hálózati szol- 
gáltatás számára, például egy web- vagy egy FTP-kiszolgáló számára, 
akkor , lyukakat" kell nyitnunk a tűzfalban. Ehhez egy úgynevezett Port- 
Mapping eljárást hajtunk végre, amely a kapcsolati partnerünk számára 
megnyitja a portokat. A webkiszolgáló esetében a kapcsolatfelvétel szok- 
ványosan a 80-as porton keresztül bonyolódik (konfigurálható). 

Az ICF esetében a helyi hálózati szolgáltatónak egy IP-címet is ki kell 


Advanced Settings 


"Setnas 
47624 -3 192.168. 
2300-2400 2 192.168.0.19 


Portokat a Port-Mapping eljárással nyithatunk 


osztani, például 192.168.123.3. Az átirányítás ilyenkor a következőkép- 
pen működik: Az ICS-hosthoz beérkezik egy HTTP-kérés az internet fe- 
lől. Az ICF egy táblázatban megnézi, hogy át van-e irányítva valahová a 
3830-as port, majd a kérdést a belső webkiszolgálóhoz küldi a 
192.168.123.3 címre, amely kiadja a kért oldalt. 


4.3 ICMP-Blocking: fontos háttér-információk 


Az ICE második fontos védelmi funkciója az ICMP-üzenetek letiltása. 
Az ICMP-n keresztül — amely egyébként a TCP/IP protokollkészlethez tar- 
tozó, annak működéséhez szükséges karbantartó protokoll — státusz- és hi- 
baüzeneteket cserélnek egymással a számítógépek. Az ICMP csomagok az 
IP-csomagokkal kelnek útra, és egy típusmezőt kapnak, amely megadja az 
üzenet fajtáját. A különböző üzeneteket az alábbi táblázat foglalja össze. 


Típus Üzenet Leírás 

0) Echo Reply válasz egy ping parancsra. 

8 Destination Unreachable A célgép nem érhető el. 

4 Source Ouench Túl nagy a datagram mérete. A küldő host kisebb 
csomagokat kér. 

3 Redirect A router jelzi a küldő hostnak, hogy jobb utat is 


ismer, mint amit a host használni kíván. 


Típus Üzenet Leírás 


8 Echo Reguest Ping küldése. 

11 Time Exceeded Lejárt a TTL. 

12 Paraméter probléma Hibás header-paraméter. 

13 Timestamp Időbélyegző cseréje két host között. 
14 Timestamp Reply Időbélyegző cseréje két host között. 
15 Information Reguest A hálózatszám lekérdezése. 

16 Information Reply A hálózatszám kiküldése. 


Az ICMP-t elsősorban azért kell letiltani, mert így a ping parancs segít- 
ségével meg lehet állapítani egy számítógép létezését. A ping egy úgyne- 
vezett Echo Reguest-et küld a cél felé, és válaszra vár. Ha a cél számító- 
gép online tartózkodik, akkor egy választ (Echo Reply-t) kell visszakül- 
denie, amivel a létezése bizonyítva lett. 

Az ICMP-Blocking azonban nem kívánatos is lehet egy LAN-on, mert 
ilyenkor nincs mód a ping parancsos hibakeresésre. Az említett online 
szkennerek az ICMP-t is vizsgálják, így könnyen ellenőrizhetjük az in- 
tézkedésünk hatását. 


5 A hálózatkonfigurálás részletei 


A Hálózat beállítása varázsló voltaképpen már tökéletesen konfi- 
gurálta a hálózatot. Ebben a fejezetben az összes olyan részlet- 
tel foglalkozunk, amit egyáltalán be lehet állítani valahol. Szá- 
mos jellemzőre sose lesz szükség, mások például a hibakeresés- 
nél lehetnek hasznosak. 


5.1 Az információk összegyűjtése 


Először is tekintsük át hálózatunk aktuális állapotát. Nyissuk meg a 
Hálózati kapcsolatok mappát, és nézzük meg a LAN-kapcsolatunk helyi 
menüjét. Itt négy fontos dolgot intézhetünk: 


§, Hálózati kapcsolatok 


gaz ééeet az tert [ED gaz] szer IE EJ uvrás ) 


ad IRAT Kölözek vagy mass sekassásti ikernatkapcsólák """ 


j BiueTooth 

[uj Új kapcsolat ús eg Letiltva 

létrehozása ( .2 Biuetooth LAN Access Server Driver 
2 Otthoni vagy kisebb meri 

munkahelyi hálózat 

beállítása 
WZ A hálózati eszköz 

tiltása 


Tulajdonságok 


LAN-kapcsolatunk helyi menüjében több fontos beállítást elvégezhetünk 


mu kikapcsolhatunk, letilthatunk, 
m megjeleníthetjük az állapotot, 
m javíthatunk, 

m áthidalhatunk. 


, Letiltani" rendszerint semmit sem akarunk, ezzel a LAN-kapcsolatot 
lehet megszakítani. Ezzel szemben az Állapot megjelenítése az a hely, 
ahol a kapcsolat összes tulajdonságát megjeleníthetjük. Erről hamarosan 
bővebben lesz szó. A Javításnál a Windows egy sor műveletet hajt vég- 
re, amelyek egy meghibásodott kapcsolatba hivatottak ismét lelket lehel- 
ni. Ez rendszerint egészen jól működik. Erre az opcióra aligha lesz szük- 
ségünk, viszont teljesen veszélytelen — nem tudunk vele semmit sem el- 
rontani. 

Az Áthidalás a Windows XP egyik újítása. Ez a két hálózati szegmens 
közötti routing-funkciót vállalja magára. Ha például van egy koaxiális és 
egy csavart érpáras hálózatunk is, akkor az áthidalás funkcióval tudjuk 
összekapcsolni ezt a két hálózatot. Ekkor a két hálózat bármelyik gépe 
képes kommunikálni egymással. Ehhez szokványos esetben egy router 
kellene. Az egyik hálózat számítógépei mindig a routerhez küldik az ada- 
taikat, és ez továbbítja azokat a második hálózatba. 


A LAN kapcsolat státusza 


Ezzel a funkcióval egy rádiós és egy vezetékes hálózatot is összekap- 
csolhatunk. Az áthidaláshoz (bridging) tehát mindig két hálókártyának 
(vagy más hálózati hardvernek) kell lennie a PC-ben. Most nézzük meg 
az egyik LAN-kapcsolat státuszát! 

Látjuk, hogy a kapcsolat él, és a sebességéről is kapunk informátciót. 
Ez alatt a küldött és fogadott csomagok számát látjuk, Most kattintsunk a 
Hálózati támogatás regiszterlapra. Mivel a LAN ICS-t használ, így a 
192.168.0.x alhálózatból egy IP-címmel rendelkezünk, ez esetünkben 
116. Ez az alhálózat egy úgynevezett magánalhálózat. Ami annyit tesz, 
hogy ezek a címek nem routolódnak az Interneten keresztül. Így tehát egy 
magán IP-címen nem vagyunk közvetlenül elérhetők az internetről. 

A DHCP-kiszolgálótól (Dynamic Host Configuration Protocol) mind- 
egyik kliens kap egy címet. Magunknak semmit sem kell beírnunk. Kat- 
tintsunk a Részletekre. 

Itt további fontos adatokat láthatunk. A fizikai cím a hálózati kártya 
úgynevezett MAC-címe. Minden hálózati eszköz rendelkezik egy ilyen 
címmel. Egy szegmensen belül (és az otthoni hálózatunk pontosan egy 
szegmensből áll) a kommunikáció a MAC-címekkel bonyolódik. 


A számítógépeket viszont mindig az IP-címük alapján lehet megtalálni 
az interneten. Az egészet névkibontásnak nevezik, és fordítva is műkö- 
dik. Egy IP-címhez megtalálhatjuk a hozzá tartozó nevet is. A WINS- 
szerverek ugyanazt teszik, mint a DNS-szerverek — ez még egy múltbeli 
Microsoft-ballaszt. . Egy WINS-kiszolgáló üzemeltetéséhez Windows 
2000 Server-re (vagy NT-re) van szükség. Az egész elvileg nem is érde- 
kes, hiszen minden automatikusan Zajlik. 


4- Állapot: CP.LAN 


Nem maradhat titokban az , állapot" 


Azt, hogy a DHCP mennyire praktikus, a DNS-szerver példája mutatja. 
Tudjuk, hogy ezt a két DNS-szervert mindegyik kliensnek ismernie kell. 
Természetesen kliensről kliensre vándorolva beírhatjuk ezeket az adato- 
kat. Egy másik kapcsolat adatainak a megtekintéséhez oda kell , kattint- 
gatnunk" magunkat. De mindez egy lépésben is megy: a már említett 
ipconfig/all-os DOS-ablakkal. 

Ekkor megtekinthetjük az összes hálókártya IP-konfigurációját. A 
problémakeresésnél először mindig ezt a parancsot használjuk, és ellen- 
őrizzük a konfiguráció helyességét. 

Az Ipconfig amúgy még többre is jó. Írjuk be az ipconfig/? parancsot, 
aminek a hatására egy magyarázatot kapunk. Ami itt lényeges, hogy az 
ipconfig/renew utasítással egy új IP-rekordot kérhetünk a DHPC- 
szervertől. Ez működik az ICS-szel, de egy DHCP-t tartalmazó routerrel 


is. Ha tehát azt észlelnénk, hogy az IP-konfiguráció hibás, akkor így egy- 
szerűen egy újat kérünk. Az ilyen változtatást követően nem kell újra 
bootolni, ellentétben az összes korábbi Windows verzióval. Láthatjuk, 
hogy nem is olyan rossz az XP! 

Ez elvileg az összes olyan információ, amelyre a kapcsolatokkal és a 
hálókártyákkal összefüggésben szükségünk lehet. 


5.2 A hálókonfigurálásról 


Természetesen hanyagolhatjuk a hálózatbeállító varázslót és mindent 
kézzel is elvégezhetünk. Ha éppen be akarjuk gyakorolni magunkat a há- 
lózatokba, akkor ez egy jó ötlet, mert így valóban sokat tanulhatunk. 
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Az otthoni windowsos hálózathoz a , Microsoft Networks ügyfélre" van szükség 


Ha a hálózati kártyák helyesen lettek telepítve (ellenőrizzük az Eszköz- 
kezelőben), akkor a Windows automatikusan kiad egy 

1. kliensekből, 

2. szolgáltatásokból és 


3. protokollokból 

álló kombinációt. 

Egy kliensre a hálózatba való bejelentkezéshez van szükségünk (ez 
mindig kell). Az otthoni windowsos hálózathoz a Microsoft Networks 
ügyfélre van szükségünk. Ha egy Novell hálózatban windowsos gépeket 
használunk, akkor a Novell kliensre lesz szükség. 

A Szolgáltatások olyan programok, amelyek a háttérben futnak, anél- 
kül, hogy be kellene jelentkeznünk a PC-re. Az itt szükséges szolgáltatás 
a Fájl- és nyomtatómegosztás. A következő mondatot célszerű kívülről 
megtanulni: Ha a hálózaton mappák és nyomtatók elérését szeretnénk en- 
gedélyezni, akkor be kell kapcsolni a Fájl- és nyomtatómegosztást. Ezzel 
sok bosszúságtól kímélhetjük meg magunkat. 

A Protokoll valószínűleg világos: csak TCP/IP-re van szükségünk. 
Nyissuk meg a LAN-kapcsolat tulajdonságait, és kukkantsunk be az Álta- 
lános regiszterlapba. 

A Windows az alábbi összetevőket telepíti automatikusan a hálózati 
kártya felismerésekor: 

1. Microsoft Networks ügyfél (kliens). 

2. Fájl- és nyomtatómegosztás a Microsoft Networks-höz (szolgálta- 
tás). 

3. O0S csomagütemező (szolgáltatás). 

4. TCP/IP protokoll (protokoll). 

A O0S csomagütemezővel már az internetkapcsolat. konfigurálásának 
a magyarázatakor megismerkedhettünk. Ez egyelőre még nem érdekel 
minket. Jelöljük ki egymás után a bejegyzéseket, és nézzük meg, mi is 
történik. Valamennyi bejegyzést telepíthetjük vagy eltávolíthatjuk, egye- 
seknél a tulajdonságokat is megváltoztathatjuk. A legfontosabbak a 
TCPAP tulajdonságok, amelyeket mindjárt ismertetni fogunk. De előbb 
kukkantsunk be a másik két regiszterbe! 

A Hitelesítés regiszterlapon olyan beállításokat végezhetünk, amelyek 
a kommunikáció biztonságát érintik. Röviden szólva a következőről van 
szó: Ha egy kiszolgálóval ügyfélként beszélünk, akkor kérhetjük, hogy a 
kiszolgáló azonosítsa magát. Ez egy úgynevezett tanúsítvánnyal történik. 
Egy tanúsítvány olyasmi, mint egy személyi igazolvány — ez bizonyítja a 
kiszolgáló azonosságát. Viszont a kiszolgáló is kérhet tőlünk tanúsít- 
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ványt. A tanúsítványok azonban pénzbe kerülnek, ezért egyelőre célszerű 
békén hagyni ezeket. Ha többet szeretnénk tudni erről, akkor nézzünk be 
a www.verisign.com honlapra. 

Kattintsunk ezután a Speciális fülre, és próbáljuk ki a tűzfalat. 


5.3 A TCP/IP tökéletes konfigurálása 


Nyissuk meg a LAN-kapcsolat tulajdonságait, jelöljük ki a TCP/IP pro- 
tokollt, majd kattintsunk a Tulajdonságokra. 

Ebben a regiszterben azt állítjuk be, hogy statikus vagy dinamikus IP- 
címzést szeretnénk-e használni. Ha van DHCP szerver, használjuk inkább 
a dinamikus megoldást, mert ezzel sok munkától kímélhetjük meg ma- 
gunkat. A statikus címek sosem változnak meg. Ezeket például a szerve- 
rekhez használjuk. Az ügyfél esetében viszont mindegy, hogy milyen IP- 
címmel rendelkezik. Ez akár meg is változhat, nem számít. 

Ha van egy routerünk, akkor vigyáznunk kell, mert DHCP információ- 
kat juttat a szegmensbe, és ilyenkor a DHCP-vel kell konfigurálnunk az 
ügyfeleinket. Használhatunk statikus címzést is, de ezeket akkor a router 
konfigurációnál a DHCP címtartományból ki kell zárnunk. Egy ésszerű 
felosztás például így nézhet ki: 


Router: 192.168.123.1 

Dinamikusan kiosztva: 192.168.123.2-től 192.168.123.99-ig. 

Statikusan kiosztható: 192.168.123.100-tól 192.168.123.254-ig. 

Nézzünk utána a router kézikönyvében, hogy a router a 192.168.123.1 
címet használja-e. Ez szinte mindig így van. Ezekkel a beállításokkal te- 
hát 98 klienst konfigurálhatunk a DHCP-vel. 100-tól kezdődően statikus 
IP-címeket állíthatunk be a szerveren. 

Ha ICS-t használunk, akkor gondoljunk arra, hogy az mindig a 
192.168.123.x alhálózatot használja. Csupán az x-et szabad bizonyos ha- 
tárok között változtatnunk! 

A következőket feltétlenül vegyük figyelembe: ha az x-en kívül más 
számot is megváltoztatunk, akkor sose fogunk előbbre jutni a hálózattal, 
egyszerűen nem fog működni. 

Az IP-cím kiadásánál két kis könnyítés létezik. A , kettős nyíl" billen- 
tyűvel tudunk balról jobbra lépkedni az oktettben. Ha a fenti példában 
beírtuk az 1-et, utána nyomjuk le a kettős nyíl billentyűt. A Windows 
ekkor automatikusan beírja a megfelelő maszkot (tipikusan 
259-259299:0); 


Speciális TCP/IP beállítások (5 u 01 
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Átjáró megadása 


Standard Gateway-ként (átjáróként) egy teljes listát beadhatunk. A 
Windows ilyenkor mindig először az elsőt veszi, ha ez nem működne, ak- 
kor a következőt és így tovább. 

Hagyjuk bekapcsolva a NetBIOS-t, és gondoskodjunk arról, hogy ne 
kapcsolódjon a modemhez. Ezt egy tűzfallal is elvégezhetjük, ha az 
internetoldalon letiltjuk a 135-139 portokat (UDP és TCP). Ha ez most 
túl nehéznek tűnik, ne keseredjünk el, a többség így van vele. A követke- 
ző regiszter voltaképpen fölösleges. Értelme csak akkor van, ha a 7ulaj- 
donságokra kattintunk. 

Itt bizonyos UDP- és TCP-portokat nyithatunk meg, és csak bizonyos 
protokollokat engedélyezhetünk. Ez tehát egy egyszerű csomagszűrő. A 
LAN-on ilyesmire kevésbé van szükségünk, viszont az internet interfé- 
szénél annál inkább. A TCP/IP szűrés voltaképpen egy lebutított tűzfal, 
védelemként azonban aligha elég. Ezért inkább használjunk egyet a szá- 
mos, otthoni használat esetében ingyenes tűzfal közül. 


5.4 Nevek és munkacsoportok 


Amint azt már láthattuk, egy hálózatban rengeteg név fordul elő. A szá- 
mítógépeknek van nevük, a munkacsoportoknak is van nevük stb. Mind- 
ezek az úgynevezett NetBIOS nevek. 


5.4.1 NetBIOS-nevek - a szabályok figyelembevétele 


Minden egyes NetBIOS név elvileg csak egyszer fordulhat elő a háló- 
zatban (persze létezik kivétel is), és meg kell felelnie a NetBIOS névadá- 
si feltételeknek. Maximálisan 15 karakterből állhat, és nem különböztetik 
meg a nagy- és kisbetűket. Csak betűk és számok lehetnek benne, vala- 
mint a következő különleges karakterek: ! Oot$9000Et- " )( . 

A legjobb, ha csak betűket, számokat és az aláhúzás jelet használjuk. A 
számítógépnév a hálózatban mindig csak egyszer fordulhat elő. Ha egy- 
NetBIOS név 15 karakternél rövidebb, akkor a maradék nullákkal töltő- 
dik fel. Valamennyi NetBIOS névnek van még egy 16. karaktere is, 
amely láthatatlan és nincs különösebb jelentősége. Valamennyi Windows 
verzió belül nagybetűssé alakítja át a NetBIOS neveket, ezért mindegy, 
hogy kis- vagy nagybetűket, illetve, hogy vegyesen használjuk-e ezeket. 
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kaltintson a Hálózati azonosító gombra. 
vá A ( Módosítás... ] 


A számítógép álnevezéséhez vagy tartományba 
léptetéséhez kattintson a Módosítás gombra. 


Itt változtathatjuk meg a számítógép nevét 


A számítógép nevét úgy tudjuk megváltoztatni, hogy a Vezérlőpulton 
megnyitjuk a Rendszer ikont. A Számítógépnév regiszterlapon SANATÓ a 
PC, a munkacsoport neve, valamint egy leírás. 

A Hálózati azonosító kapcsoló csak az XP Professional verziójánál je- 
lenik meg. Ezzel a számítógépet egy tartományhoz csatlakoztathatjuk. 


Hálózati azonosítás - üdvözli a 
varázsló 


A varázsló segítségével a számítógépet egy hálózathoz 
csatlakoztathatja. 


A folytatáshoz kattntson a Tovább gombra, 


A Hálózati azonosító kapcsoló csak az XP Professional verziójánál jelenik meg 


Ehhez rendszergazda jogokkal, valamint legalább egy NT4-Server vagy 
Windows 2000 alapú tartománykontrollerrel kell rendelkeznünk. Az ott- 
honi hálózatunknál erre nincs szükség. Kattintsunk a számítógép vagy a 
munkacsoport nevének megváltoztatásához a Módosítás kapcsolóra. 

Ez voltaképpen minden, amit egy otthoni hálózat esetében erről tudni 
kell. 


5.5 Windows XP - eltűnnek a múlt terhei 


A Windows ME-ig a kisebb Windows verzióknál még különbség volt a 
Megosztás szintű hozzáférés és a Felhasználó szintű hozzáférés között. A 
Windows XP már nem használja ezt a megkülönböztetést. Ez azért volt 
hasznos, mert ezzel a ME-t egy tartományban lehetett működtetni, ami 
olyan kezelői funkciókat engedett meg, amelyekre csak egy tartományon 
belül nyílt lehetőség. Az XP Home Edition a ME közvetlen utóda, de 
nem a tartományon belüli munkára készült, így a Home Edition-t nem le- 
het céges hálózatokban használni. 

Ha az XP-n kívül ME-t vagy régebbi Windows verziókat is haszná- 
lunk, akkor állítsuk be a megosztási szintet. Alternatívaként felhasználói 
szinten történhet a hozzáférés/vezérlés. Ehhez azonban kell egy bejelent- 
kező szerver, amely központilag kezeli a felhasználói fiókokat. A meg- 
osztási szint alatt azokat a megosztott könyvtárakat kell érteni, amelyek 
megjelennek a hálózati környezetben. Ezeket a megosztásokat, olvasásra 
. szóló jelszó kiadásával, illetve az íráshoz egy másik jelszó kiadásával 
védhetjük meg a jogosulatlan hozzáféréstől. Aki ismeri a jelszót, az en- 
nek megfelelően használhatja a könyvtárat. 


5.6 Dolgozunk a hálózaton 


ém 


Már egy jó ideje használjuk a , megosztás" kifejezést. Ideje kicsit köze- 
lebbről is megnézni! Nos, egy megosztást akkor hozhatunk létre, ha teljes 
lemezegységeket vagy mappákat szeretnénk a PC-k rendelkezésére bo- 
csátani. Itt óriási a különbség az XP Home Edition és Professional válto- 
zata között. Habár a Home Edition-nél is használható az NTEFS fájlrend- 
szer, de itt a mappák és fájlok nem kaphatnak NTFS-jogokat, csak úgyne- 


vezett megosztási jogokkal ruházhatók fel. Ez igencsak lényeges korláto- 
zás. Nézzük előbb a Home Edition-t! A fájlrendszer közömbös, használ- 
hatunk tehát FAT32-t vagy NTFS-t is. Kattintsunk az egér jobb oldali 
gombjával arra a mappára vagy meghajtóra, amelyet meg szeretnénk osz- 
tani, majd válasszuk a Megosztás és biztonság pontot. Most kattintsunk a 
Mappa megosztása a hálózaton kapcsolóra, és adjunk ki egy megosztási 
nevet. Ha a Hálózati felhasználó megváltoztathatja a fájlokat opciót ki- 
választjuk, akkor ez olyan, mintha írási jogokat adtunk volna ki. Ezzel te- 
hát csínján bánjunk. Itt nem lehet azt beállítani, hogy ki mit tehet, erre a 
Home Edition-nál nincs lehetőség. Vagy mindenki írhat, vagy senki sem. 

Ha a mappát nem tudjuk megosztani, mert a kijelölő négyzet ném él, 
akkor futtassuk a Hálózattelepítő varázslót, azután már minden menni 
fog. 

Észre fogjuk venni, hogy a Windows gyakran figyelmeztet arra, hogy 
veszélyes lehet a megosztások létrehozása. Gondoljuk tehát meg amit 
csinálunk, és mindig jusson eszünkbe, hogy más felhasználók törülhet- 
nek is a megosztott állományok között, ha írási jogosultságot kaptak. A 
kisebbik Windows verzió Peer-koncepciójából alig maradt meg valami, 
még csak jelszót sem rendelhetünk a megosztáshoz. Ehelyett mind- 
egyik felhasználónak van egy Felhasználónév fájljai elnevezésű map- 
pája, amely egészen lent jelenik meg az Intéző fastruktúrájában. Ez tar- 
talmazza a személyes fájljainkat. A rendszergazda belekukkanthat ebbe 
a mappába, és dolgozhat is benne, egy szokványos felhasználó nem. Új 
mappa még a Közös dokumentumok, amelyhez az összes felhasználó 
hozzáférhet. Ezzel a koncepcióval például a következőket lehet megva- 
lósítani. 

Tételezzük fel, hogy a PC-nket az egész család használja. Természete- 
sen a családfő egyben a rendszergazda is. A családtagoknak csak normál 
User felhasználói fiókokat hozunk létre. Ők csak a saját fájljaikat szer- 
keszthetik, és csak a Felhasználónév fájljai elnevezésű mappához férhet- 
nek hozzá. Főleg pedig nem láthatják a mi mappánk állományait, arról 
nem is szólva, hogy meg sem változtathatják azokat. Mi magunk azonban 
valamennyi fájl felett teljes joggal rendelkezünk ebben a mappában. A 
Közös dokumentumok mappába azokat a fájlokat tároljuk el, amelyekhez 
mindenki hozzáférhet, például az utolsó nyaralás fényképeit. 


Amikor megosztást hozunk létre gondoljuk meg, hogy meghajtókat 
vagy mappákat tudunk megosztani, nem pedig egyes fájlokat. Ez csak a 
Professional verzióban működik. Ezen túlmenően természetesen a map- 
pa alkönyvtárainak valamennyi állománya is megosztódik. Ha a 
Professional Edition-nel rendelkezünk, akkor már egészen másként fest a 
helyzet. Először is vannak az úgynevezett adminisztratív megosztások: a 
Professionalban valamennyi meghajtó automatikusan meg van osztva. A 
megosztási nevek C$, D$ stb., vagyis mindig egy dollárjelet akasztanak a 
meghajtó betűjele után. Ahhoz tehát, hogy a hálózaton keresztül egy má- 
sik PC partícióját elérhessük, azt nem kell külön megosztani. Ahhoz vi- 
szont, hogy egy adminisztratív megosztáshoz hozzáférhessünk, rendszer- 
gazdai jogokkal kell rendelkezzünk. Ez azt jelenti, hogy ilyenkor mind- 
egyik PC valamennyi meghajtóját elérhetjük. Így az összes gép vala- 
mennyi partícióját teljes mértékben ellenőrizni tudjuk. Ez nagyon hatásos 
jellemző, de csak a Professional verzió sajátja. 

Ha a Professional alatt megosztásokat hozunk létre, akkor az a kérdés, 
hogy a mappa FAT(32) vagy NTES partícióban helyezkedik-e el. Nézzük 
először a FÁT változatot: 


f 500százalékkönyv tulajdonságai 
[ Átalános "Megosztás ) ( Testreszabás) MEL RÁK TÁ SZÉSŰT EE 
Helyi megosztás és biztonság 
"12 Ha meg szeretné osztani ezt a mappát másokkal, 
3 húzza a mappába. 


A mappa és almappáinak saját használatúvá 
(kizárólagos hozzálésésívél tételéhez jelölje be az 
alábbi GETE 


d aját használatúvá té 


Hálózati megosztás és biztonság 

Ha ezt a mappát hálózati és helyi felhasználók számára 
Ag ís meg szeretné osztani, válassza az 

jelölőnégyzetet, és írja be a megosztás nevét. 


ös SemÉZepttesi szaz temet 


A megosztásról a mappa tulajdonságai alatt dönthetünk 


kattintani: 


Láthatjuk, hogy a Mindenki csoport teljes hozzáféréssel rendelkezik. 
Ilyen megosztással tehát bárki kapcsolatot létesíthet a hálózatról, és ott 
bármit csinálhat. Ezek a megosztási jogok csak akkor érvényesek, ha va- 
laki a hálózatról kapcsolódik. j 

Három hozzáféréstípust különböztetünk meg: 

m teljes, 

m megváltoztatásra, 

m olvasásra. 

Ezeket a jogokat vagy megengedjük, vagy megtagadjuk. A teljes hoz- 
záférés a törlési jogot is magában foglalja. A megváltoztatás írási jogot 
jelent, de nem enged meg törlést. Kattintsunk a Hozzáadás-ra, hogy to- 
vábbi felhasználókat is felvehessünk. 

Kattintsunk a Speciálisra, majd a Keresés most-ra. 

Lent most az összes felhasználót és csoportot láthatjuk, akiket felvehe- 
tünk a megosztásba. Válasszunk ki egyet, és lássuk el a megfelelő jogok- 
kal. 

Ha egy NTES partíción alakítunk ki megosztásokat, akkor mindehhez 
még az NTEFS jogok is társulnak. Mindkettő együtt érvényes, ha egymás- 
nak ellentmondanának, akkor a megszorítóbbak az érvényesek. 

Nézzük meg egy NTFS partíció valamelyik mappájának a tulajdonságait. 
Látjuk, hogy a Megosztás regiszteren kívül, amely ugyanúgy működik, mint 
a FAT alatt, még egy Biztonság regiszterfül is megjelent. Itt még mindegyik 
felhasználóhoz és mindegyik csoporthoz NTES jogokat is kioszthatunk. 

A tartomány kérdéssel nem érdemes bajlódni, mert az otthoni hálózat- 
ban erre nincs szükség. Most kattintsunk a Speciális-ra. Itt számos, az 
NTFS-sel összefüggő jellemzőt láthatunk. 

Láthatjuk, hogy ki egy mappa vagy egy fájl tulajdonosa, bekapcsolhat- 
juk a felügyeletet, látjuk az effektív jogokat, vagyis a megosztási és 
NTEFS jogok összességét. Lépjünk ki ismét innen! Ezekre nincs szüksé- 
günk. Ez volt minden, amit a megosztásokról tudnunk kellett. Ha rend- 
szeresen van szükségünk megosztásra, akkor egy úgynevezett meghajtó- 
mappinget kell végezzünk. Az Intézőben válasszuk az Eszközök/Hálózati 
meghajtó csatlakoztatása menüt. 


Tegyük fel, hogy a Szeged egy távoli számítógép, a d$ a D meghajtó 
adminisztratív megosztása. A Szeged tehát XP alatt fut. Különben ott a d$ 
helyett a megosztási név szerepelne. A Windows a , Meghajtó" alatt kere- 
si meg a következő szabad meghajtó betűjelet, amely alatt majd az Intéző 
fastruktúrájából el lehet érni a megosztást. Ha most a Kapcsolat létesítése 
bejelentkezéskor opcióra kattintunk, akkor ez a meghajtó közvetlenül a 
bootolásnál már mappelődik. Ha Szeged ki van kapcsolva, akkor hiba- 
üzenetet kapunk, és kikapcsolhatjuk a mappinget. Más nem történik. 
Utolsóként osszuk még meg a nyomtatókat is. Ez egyszerű. Ehhez kell 
egy helyileg telepített nyomtató. Válasszuk ki a nyomtató helyi menüjé- 
ből a Megosztás regisztert. 


B: Brother HL-1470N series tulajdonságok 
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amokat telepíthet. 
így a köpotolódő felnesznűlőknak nem kell megkeresnüik a 
nyomtató ilesztöprogramját 


További desztöprogramok... 


A Windows automatikusan létrehoz egy megosztási nevet 


Kattintsunk a Nyomtató megosztására, és a Windows automatikusan 
létrehoz egy megosztási nevet. Természetesen a telepített nyomtató függ- 
vényében ez az ablak kismértékben módosulhat, de az elv mindig ugyan- 
az marad. A További illesztőprogramok kapcsolóval a korábbi Windows 
verziók illesztőprogramjait tudjuk helyileg telepíteni. 

Ha most egy távoli gépen egy korábbi Windows verzió alatt egy háló- 
zati nyomtatót létesítünk, akkor a megfelelő illesztőprogramok a hálóza- 
ton keresztül átmásolódnak, és a távoli gépre installálódnak. Így a koráb- 


bi Windows verziókkal is könnyen nyomtathatunk, anélkül, hogy dráj- 
ver-problémák támadnának. 

Ha egy hálózati nyomtatót szeretnénk létesíteni, akkor válasszuk a 
Nyomtatók és faxok mappában a Nyomtató hozzáadása opciót. Ekkor el- 
indul a Nyomtató telepítő varázsló. 

Válasszuk a Hálózati nyomtatót, majd a következő lépésben keressük 
ki a nyomtatót. 

Ezután tegyük standard nyomtatóvá, és nyomtassunk ki egy tesztoldalt. 
Készen is vagyunk. Ha printerszervert használunk, akkor az természete- 
sen itt is megjelenik. 


Tippek és trükkök - praktikus hálózati 
tanácsok 


A hálózat nem mindig működik kapásból. Számos komplett 
hálózati készletet önkényesen állítottak össze, vagy a 

drága professzionális hálókártya egyszerűen nem akar 
működni. Annak érdekében, hogy a hálózat telepítésekor vagy 
konfigurálásánál ne vesszen túl sok idő kárba, összeállítottuk 

a hálózatttal kapcsolatos legfontosabb fogásokat. 


Tippjeinkkel az , online utazó" sem jár rosszul. Az internet és a LAN 
zökkenőmentes együttműködéséhez gyakran csak egy kis, de rendszerint 
hatékony beavatkozásra van szükség. 


6.1 Hálózati hibák - pingeléses diagnózis 


Ha egy hálózat telepítése során problémák jelentkeznek, akkor gyakran 
nehézkes a hibakeresés. A megfelelő segédeszközzel, például a pinge- 
léssel, gyorsabban megleljük a hibát. 

A hibadiagnózis során nemcsak a hálózati segédeszköz megfelelő al- 
kalmazása, hanem a kapott eredmények megfelelő értelmezése is alapve- 


:MusersXdefault? 


Így kell egy ping parancsra a konfigurált IP-címnek válaszolnia a DOS vagy a 
Windows alatt 


tő jelentőségű. Ha nem sikerül hálózati kapcsolatot létesíteni, akkor elő- 
ször is próbáljuk megpingelni a saját IP-címünket. A ping egy olyan pa- 
rancs, amely adatokat küld a megadott címre, majd fögadja a megcímzett 
géptől visszaküldött adatokat. A parancs 32 bájtos csomagot küld a háló- 
zaton a megadott című számítógéphez, és megméri a csomag visszaérke- 
zéséig eltelt időt. A pingre a hálózat valamennyi gépe válaszolni köteles, 
mivel a többi hálózati szolgáltatással szemben abszolút prioritással ren- 
delkezik. 

Ha a ping nem sikerülne, akkor a következő lépésben a számítógép 
Loopback-címére kell egy pinget küldenünk (127.0.0.1). Ha sikerünk 
volt, akkor legalább abban biztosak lehetünk, hogy a TCP/IP működik, és 
a hiba feltehetőleg az IP-adatok konfigurálásban rejlik. Ha azonban a 
Loopback-címre kiadott ping sem működik, akkor vagy hibás a hálókár- 
tyánk, vagy nincs jól telepítve. Ebben az esetben töltsük be ismét az 
illesztőprogramját (Windows alatt), illetve válasszunk egy másik modult 
(Linux, Unix). 

Ha sikerül a helyi hálózaton egy másik gépet megpingelni, akkor meg- 
próbálkozhatunk az internettel is. A 216.92.67.128 címre kiadott pinggel 
ellenőrizzük a hálózatunk internet-kapcsolatát, a 216.92.67.128 című gép 
azonnal válaszol, vagyis egy Reply-t kapunk. Ezután pingeljük meg a . 
www.cp.hu címet — itt is Reply-t kell kapjunk. Ha egy névre küldött ping 
nem sikerülne, akkor nagy valószínűség szerint rossz a DNS-szerver be- 
jegyzése a modemes hálózati kapcsolatba, mert nem sikerül IP-címmé át- 
alakítani a nevet. 


6.2 Ping-hiba keresése 


Ha egy IP-címre kiadott ping sikertelen marad, akkor a TCP/IP trükklá- 
da további programjai segíthetnek. 

A netstart -rn parancs a hálózati hibakeresés folytatásában segíthet. 
Kilistázza a végrehajtásakor fennálló TCP/IP kapcsolatokat. Hogy az IP 
tudhassa, hogy melyik hálózati interfészt (hálózati kártyát, modemet, 
loopbacket stb.) kell használnia, egy routing-táblázatra van szüksége. 
Az a kulcs, amellyel ebben a táblázatban keresni kell, a célszámítógép 
IP-címéből képződik, hiszen ennek első 3 bájtja a hálózat címét tartal- 
mazza. 

A routing táblázat mindegyik kapcsolathoz egy sort tartalmaz. Az 
egyes oszlopok az IP-hálózatszámokat, a direkt/indirekt-flag-et, a router 
IP-címét és a használni kívánt interfész számát tartalmazzák. Egy IP- 
csomag elküldése előtt lekérdezésre kerül ez a táblázat. A táblázatot a 
route ADD ADRESSE paranccsal tudjuk megváltoztatni. A rendszergazda 
így tud kézzel megadni egy kiadandó IP-címet. 


6.3 A MAC-ciím keresése 


A DHCP automatikus IP-kiosztásának a hibakeresésénél a hálózati kár- 
tya MAC-címe sarokkőnek számít. 


:"userstdefault)arp 111.111.111.222 
Musersudefault)arp -a 


eg zmészébiézek aszt 111.i11.2 on Interface 2 
Internet-Adre Physische fdresse Typ 
a b b ga 111. 11. 222. 99-58-da—e8—9e-b4 dynamisch 


A hálózathoz csatlakozó valamennyi számítógépet felkutathatjuk 


Az ARP (Address Resolution Protocol) hardveres címekre (MAC- 
címekre) bontja az IP-címeket. Mindegyik hálózati kártyának világszerte 
egyértelmű MAC-címe van, amellyel beazonosítható a hálózatban. Ah- 
hoz, hogy egy számítógép MAC-címét egyáltalán meg lehessen találni a 
TCP/IP hálózatban, először a helyi ARP-cache ellenőrzése történik meg. 
Itt az a kérdés, hogy ismert-e már a MAC-cím egy korábbi kibontásból. 


Ha nem, akkor egy ARP-körkérdés következik a keresett IP-címmel. Ha 
ez a körkérdés eléri a keresett számítógépet, akkor az egy hardveres 
MAC-címet küld vissza. Végezetül a visszajelzés későbbi kibontások 
céljából bekerül az ARP-cache-be. Az ARP-cache-t az ARP: EXE parancs 
segítségével manuálisan kezelhetjük. 


:usersMefault)route PRINT 111.111w 
chnittstellenlíste 


sszege Ézs ese MS TCP Lo0 k interfac 
.::09 09 e8 SS 95 398 ...... Realtek ha 929cAS2 Ethernet Adapt 
::.:.09 49 09 09 09 88 ...... NdisWan Adapter 
"zenzzzazznzzzzsnznuzzzzezsruszzzrnnezszzzzrneeeerzaeazzezaszzzezaenzzeszeseezane 
nannnuzzuznozazzazsznzanezzsnzozzzazzzzazzzzeranzzuzezznsuzzzezenuzzeannnenm 
Aktíve Routen:z 
tzwerk Ziel Netznasko Gate Schnittst. Metrik 
111.111.111.0 255.255.255.0 A14-1411s 111 111.111.111.2 1 
111.1411.111.2 255.255.255.255 127.0.€.1 127.8.0.1 1 


A ,Route print adress" paranccsal a routing táblázatban felhasznált címeket jele- 
níthetjük meg 


6.4. 629-es hiba internet-hozzáféréskor 


Ha egy modemes /ISDN/ DSL kapcsolatot szeretnénk a szerverből az 
internettel létesíteni, akkor nem ritkán egy apró bejegyzésen bukunk 
meg: a bejelentkezés nem sikerül. 

Bosszantó, holott a felhasználói név és a jelszó is rendben van, mégsem 
sikerül bejelentkezni az internet-szolgáltatóhoz. A hiba oka az, hogy az 
esetek többségében a login során egy tartomány is meg van adva — ezt a 
mezőt törölni kell, hogy hibátlanul sikerüljön a bejelentkezés. Ezen kívül 
ellenőrizzük a modem beállításait is — itt a kódolatlan eredetigazolásnak 
kell aktívnak lennie. 


6.5 A célszámítógéphez vezető út 


Hogyan jutunk el egy tetszőleges számítógéphez? Milyen számítógé- 
peken keresztül érjük el a célszámítógépeket? Az ilyen , cserkészfelada- 
tok" megoldására a , tracert" nevű IP-eszköz a legalkalmasabb. 

A tracert parancs a legkedveltebb TCP/IP-diagnózis eszközök közé 
tartozik a rendszeradminisztrátor számára, hiszen problémákat észlelhet 
és oldhat meg vele. A nagy hálózati terheltség vagy a célszámítógép na- 
gyon lassú válaszideje esetén fellépő hálózati problémáknál gyakran a 
tracert ADDRESS hoz megoldást. A tracert megmutatja azt az utat, ame- 
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127.8.8.1:1827 ESTABLISHED 
127.6.8.1:1927 127.8.8.1:1826 ESTABLISHED 


A .netstart" paranccsal kaphatunk teljes áttekintést a hálózatról 


lyet egy adatcsomag megtett a hálózatban, amíg elérhette a megadott szá- 
mítógépet. A tracert-nél a teljes IP-címet vagy a DNS-nevet használhat- 
juk. 


6.6 DNS problémák 


Hogy ki bújik meg egy látszólag névtelen IP-cím mögött, azt egy 
szempillantás alatt megtudhatjuk az nslookup segítségével. 

A DNS szerverrel kapcsolatos problémák esetében is nélkülözhetetlen 
az nslookup, de persze a kíváncsiaknak is kellemes eszközévé válik. Tud- 
ni szeretnénk, hogy ki rejtőzik a 216.92.67.128 IP-cím mögött? Az 


csMusersMdefault?nslookup 216.92.67.128 
Server: dns839.btx.dtag.de 
Address: 194.25.2.129 


Name : nicklies.de 
Address: 216.92.67.128 


Az . nslookup" megvizsgálja a DNS bejegyzéseket és megmutatja az IP-címhez il- 
leszkedő bejegyzést 


nslookup 216.92.67.128 parancs megadja a választ. Az nslookup telefo- 
nos hálózati kpcsolat esetében is működik. Az ipconfig/all (Win- 
dows/DOS), illetve az ifconfig (Linux) paranccsal megtudhatjuk az aktu- 
ális IP-címünket. 


6.7 Hálózati kihasználtság Windows alatt 


Ha szeretnénk tudni, hogy milyen a windowsos hálózatunk kihasznált- 
sága, akkor nincs szükségünk drága LAN-analizáló programokra, 
windowsos fedélzeti eszközökkel is célba jutunk. 


A Windows Rendszermonitora is mutatja a hálózat terhelését 


A Windows e célra tartogatja a Rendszermonitort. Ezt Windows NT-nél 
a Start/Programok/Adminisztráció(általános) alatt találjuk meg, a Win- 
dows 2000-nél a Start/Programok/Adminisztráció-nál bújik meg ugyan- 
ez 

A Windows NT-nél az eszköztárnál kattintsunk a pluszjelre, és az OD- 
jektum mezőben válasszuk ki a hálózati szegmens bejegyzést. Ha ez 
nincs jelen, akkor utólag telepítsük a hálózati monitor ügynököt. A Win- 
dows 2000-nél itt több objektum áll rendelkezésre — mindenekelőtt a 
szegmensekős teljesítmény-indikátoros TCP objektum lehet érdekes. 


6.8 Itt van a hálózati meghajtó, de nem elérhető 


Mintha meg lenne átkozva: a Windows hálózati környezetében részben 
nem jelennek meg egyes meghajtók, holott a hálózati kapcsolat még él. 

De az eset fordítottja is előfordulhat: a hálózati meghajtó még látható, 
holott a hozzátartozó számítógép már ki van kapcsolva. Ennek az oka 
rendszerint a szerver túl nagy timeout-jában rejlik. Ezt a Regsitry-ben a 


Timeout" paraméteren 


HKEY LOCAL MACHINENSYSTEM CurrentControlSeNMervicesVWvetBT 
Warameters kulcs alatt Cache Timeout néven találjuk meg. Ez az érték 
60000 (ms5)-ra legyen beállítva. 


6.9 Jól elrejtették: a felhasználókkal szembeni 
megosztásvédelem 


A megosztott könyvtárak nevét a Windows alatt egy hálózati kapcsolat 
létesítésekor mindegyik felhasználó láthatja, holott nincs hozzáférési jo- 
gosultságuk ezek megnyitásához. 

Ha egy megosztott könyvtár nevét el szeretnénk rejteni a kíváncsi pil- 
lantások elől, akkor a megosztási névhez biggyesszünk hozzá egy , $" je- 
let. A Windows NT alapértelmezés szerint is létrehoz néhány rejtett meg- 
osztást, ilyen például a Windows NT könyvtár (Admin$), vagy a CA 
meghajtó (C$). Hozzunk létre pl. egy TESZTKÖNYVTÁR elnevezésű 
könyvtárat és egy tesztkönyvtár$ megosztást. 

Ha most valakit hozzá szeretnénk ehhez a könyvtárhoz rendelni, akkor 
az illetőnek ismernie kell a könyvtár megosztási nevét, mivel az a hálóza- 
ti környezetben már nem jelenik meg. Amikor tehát a megosztási nevet 
kézzel megadjuk, ne felejtsük el odabiggyeszteni a , $" jelet. 


6.10 Különböző jogokkal felruházott felhasználói 
fiókok 


A helyi kapcsolati rendszerben a különböző jogokkal felruházott fel- 
használói fiókok alapvetően fontos feltételei az ilyen hálózat üzemelteté- 
sének. A különböző felhasználói fiókok létesítése még abban az esetben 


is ésszerű, ha egyedüli személyként szeretnénk használni a hálózatot: 
könnyen megtörténhet ugyanis, hogy a másik számítógép meghajtóján ta- 
lálható adatokat töröljük, mert ezeket véletlenül a helyi merevlemez adat- 
hulladékának tartjuk. Ha azonban a másik számítógép adatait bizonyos 
hozzáférési jogokkal védjük, az ilyen tévedések könnyen megelőzhetők. 

A Peer-to-Peer hálózat és a szerveren alapuló hálózat közötti különbség 
ezen a ponton válik a legnyilvánvalóbbá. Az előző esetében nincs köz- 
ponti felhasználói felügyelet. Ez azt jelenti, hogy a hozzáférési jogokat és 
a felhasználói adatokat mindegyik számítógép helyileg menti el, és a töb- 
bi számítógép hozzáférési jogairól és felhasználói adatairól semmiféle in- 
formációval nem rendelkezik. 

Más szóval: ha mondjuk létesítettünk a számítógépen egy Szabó János 
névvel ellátott felhasználói fiókot, és ez a felhasználói fiók ezen a gépen 
minden joggal rendelkezik, ez még nem jelenti azt, hogy a felhasználó a 
többi számítógépen is automatikusan élvezi ezeket a jogokat. Amennyi- 
ben a LAN-on egy másik számítógép erőforrásához szeretnénk ezen a fió- 
kon keresztül hozzáférni, ez csak abban az esetben lehetséges, ha azon a 
gépen is van egy Szabó János nevű felhasználói fiók. Ennek a fióknak a 
közös néven kívül semmi köze sincs a másik számítógépen található fi- 
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ókhoz: tehát két egyező nevű, de különböző felhasználó van jelen a 
LAN-ban, az egyik az 1-es számítógépen, a másik pedig a 2-es számító- 
gépen. Ebből az következik, hogy az egyik fiók más jogokkal rendelkez- 
het azon a számítógépen, amelyiken létesítve lett, mint a hasonló nevű fi- 
ók felhasználója a másik számítógépen. 

Egy ilyen elrendezés könnyen zavart okozhat, a helyi kapcsolat fel- 
ügyelője számára pedig rengeteg munkát jelent. Ahhoz, hogy eredmé- 
nyesen tudjunk dolgozni a számítógépen, fontos, hogy az összes gépen 
minden fiók telepítve legyen. Ha az idő folyamán új számítógépet csatla- 
koztatunk a hálózatra, szükséges ezen a gépen is az összes fiók telepítése. 


6.11 Felhasználói felügyelet egy szerveren keresztül 


A szerveren alapuló rendszer esetében minden teljesen másként műkö- 
dik. Ebben az esetben a felhasználók nem a helyi számítógépen, hanem a 
szerveren keresztül jelentkeznek be a helyi kapcsolatba. Ehhez nem szük- 
séges a szerver előtt ülni. Ehelyett a bejelentkezés egy bejelentkezési pár- 
beszéden keresztül történik a helyi számítógépen; amely a bejelentkezési 
adatokat ezután a szerver, és nem a helyi adatbázis adataival egyezteti. 

Eltekintve attól, hogy így egy központi felhasználói felügyelet hozható 
létre, még a helyi kapcsolat rendszerének a bővítése is egyszerűbbé válik: 
amennyiben új számítógépet kötünk a hálózatra, ezt csak a szerverrel kell 
közölnünk, és máris lehetséges a régi felhasználói fiókon keresztüli beje- 
lentkezés az új gépre. 


7.12 Rejtett hálózati diagnosztika 


A Windows XP a Hálózati hibaelhárító program keretében egy átfogó 
segítséget kinál. A programban olyan eszközök is helyet kaptak, ame- 
lyeknek a segítségével könnyebben diagnosztizálhatók a LAN-nal kap- 
csolatban felmerülő problémák. 

Ezekhez az eszközökhöz tartozik például a Hálózati diagnosztika is, 
amely viszonylag nehezen található. Az elindításához kattintsunk a Háló- 
zati kapcsolatok kezdőképernyőjében a Hálózati műveletek menün belül 
található Hálózati hibaelhárító pontra. Képernyőnkön megjelenik egy 


Hálózatkezelési problémák 


Probléma elhérítása: 
hz mternetpcsalot megosztása hboshártója 
Modcm hbachstó 
Otthoni vagy kés irodai hálózati hbeehártó 
Fád és nyomtató hbsethártó 
Termindákszokzjáltat ások hbaelhártó 
Meghagók és hálózati csatciók hbaeshártó 
tigéízati kontieaz hc öagokalrnászére hs mácsont ása hadászati tesztet (ét atása 


Ezt bizony jól elrejtették... 


Súgó és támogatás elnevezésű ablak, amelyben válasszuk a Probléma el- 
hárítása pont alatt található Hálózati konfiguráció állapotellenőrzése és 
automatikus hálózati tesztek futatása beállítást. Ha a most megjelent Há- 
lózati diagnosztika ablakban A rendszer vizsgálata parancsra kattintunk, 
a vizsgálat rögtön megkezdődik. A rendszervizsgálat beállításai paran- 
csot választva megszabhatjuk, hogy mely műveleteket melyik kategóri- 
ákban végezze el a program. A Windows XP alapbeállításai ésszerűek, a 
diagnosztika tehát azonnal indítható. 


6.13 ALAN tipikus problémáinak megállapítása 


Az XP Hálózati diagnosztika beállítása a rendszeren belüli tipikus prob- 
lémákat keresi, és megállapítja, hogy létesíthető-e egyáltalán kapcsolat 
más számítógépekhez vagy az internethez, majd összeállítja számunkra a 
kapott eredmények részletes listáját. Éppen ezért probléma esetén elsőként 
a Hálózati diagnosztika programot futtassuk a számítógépen. 


6.14 A problémás hálókártya - tisztázzuk a 
hibaüzeneteket 


A Windows eleve rengeteg illesztőprogramot hoz magával. A hálókár- 
tya telepítésénél illesztőprogram-gondunk támadhat — ám az Eszközkeze- 
lő nem ad hibaüzenetet. 


Az Eszközkezelőbe a Sajátgép szimbólumon keresztül az egér jobb ol- 
dali gombjával jutunk. Ha a hálózati kártyánál egy piros jelet találunk, 
akkor a kártyát a Windows kikapcsolta, vagyis az ennek megfelelően 
nem is működhet. Egy sárga felkiáltójel arra utal, hogy az eszköz problé- 
mákat okoz. Ennek oka rendszerint két eszköz közötti konfliktus. A , ké- 
szülékkonfliktus" megoldásánál rendszerint a kézi beavatkozás segít. Eh- 
hez az első lépés az Automatikus konfigurálás kikapcsolása, és más erő- 
források kézi hozzárendelése. De előbb próbáljuk megérteni, hogy mit is 
akar az Eszközkezelő, és hogy mit jelentenek az Eszközkezelőben meg- 
adott hibakódok. 


6.14.1 Hibakódok és problémamegoldás 


1,2,4,5,7,8,9,13, 16-20,25,27,28,32: Telepítsük újra az illesztőprogra- 
mot. Töröljük az eszközt az Eszközkezelőben. A Windows újraindítását 
követőentelepítsük újra az illesztőprogramot. 

3,14,21,26: Lépjünk ki a Windowsból. Ha a hiba újraindulás után is 
fellép, akkor növeljük meg a virtuális tárat és/vagy növeljük meg a telepí- 
tett memóriát. 

6,12,15: Készülékkonfliktus. Itt az erőforrások kézi beállítása segít az 
Eszközkezelőben. 

10,11,24,29,33: Hardverhiba. Ellenőrizzük az eszköz hibátlan csatlako- 
zását. Gyakran meg kell adni a BIOS-nak a hálózati kártyát. Különben te- 
lepítsünk egy új illesztőprogramot. 

22: A készüléket kézzel kapcsolták ki, ott ismét bekapcsolható. I 

23: Az illesztőprogram betöltésekor hiba lépett fel. Tegyük át az 
illesztőprogramot az autoexec.bat-ból a config.sys-be. 

30: A DOS meghajtó gondot okoz. Töröljük a fölösleges DOSdrájvere- 
ket az autoexéc.bat-ból és a config.sys-ből. 


6.15 Számítógépes riasztóberendezés 


Az internetkapcsolattal rendelkező számítógépek mindig potenciális 
veszélyzónának tekinthetők. A veszélyt az internetes támadók jelenteik: 
amíg online vagyunk, bárki megpróbálhat behatolni számítógépes rend- 
szerünkbe, hogy ott azonnal, vagy valamilyen későbbi időpontban kedvé- 


re garázdálkodjon. A veszély másféle forrását emellett a trójai faló prog- 
ramok képezik. Az ilyen programokat idegenek csempészik fel a rend- 
szerünkre, és ezek azután kárt tesznek a gépünkben. A trójai faló felcsem- 
pészése e-mailen keresztül is történhet, de az is elképzelhető, hogy saját 
magunk töltjük le az internetről egy fertőzött program formájában. Mind- 
egy, hogy miként kerülnek a számítógépünkre ezek a veszélyes progra- 
mok, azt kell tudni, hogy miként lehet őket már a kezdetektől leállítani. 

A számítógépen történő garázdálkodás azonban nem minden esetben 
negatív hatású: ha néha-néha használják is idegenek a rendszerünket 
internetes játék közben hangüzenetek váltására, nagy kárt ezzel nem 
okozhatnak. 

Más a helyzet, ha egy emelt díjas tárcsázóprogram fészkeli be magát a 
számítógépünkbe. Ezek olyan programok, amelyek a rendszer kapcsolat- 
felvételébe férkőznek be. Amennyiben sikerrel járnak, megváltoztatják a 
telefonszámot, amelyet normális esetben az internetre való feljutáskor 
használunk. 


6.15.1 A telefondíjak csapdája 


Először nem is érzékelünk semmiféle változást, hiszen az interneten 
minden ugyanúgy működik, mint eddig. A turpisság a telefonszámla lát- 
tán szúr szemet, az árak a csillagos égig szöknek a megváltoztatott tele- 
fonszám végett: az ilyen telefonszámok perc- és kapcsolási díjai rendkí- 


s [e 
sösörszsérásszéji - 
71 [dől teto /arsadadtszazámet attor szam je 1007 adtr pen 08: [99.106491 0 A ET Uzás 148 e 


ALL BILLING OPTIONS ARE 10996 SECURE 


B SZRS : 
SZEZÉGAÉS HAZA fSE k 
gr! 12 elvzetátását] 


CA ar éngsa DD 


First Name ! Last " 
bi. ac c. Illes sín erv 5] 


Name: 


Email Address: INNENI 
Membership Type: o 8 8 
o ) 


Chckk Tat hastant kccett 
ALTEKMATE CREDIT CARO PROCEZSOR 7 94() CREDIT CARD? 
ú fi 


ALTERMATT CILCK PROCKZSON d sm ar uo 


Az ilyen oldalaktól óvakodni kell 


vül magasak. A díjak emelkedéséről azonban csak a postaládába dobott 
Matáv-számla kibontása után szerzünk tudomást. 

A Windows XP a külső behatolók ellen megfelelő eszközökkel rendel- 
kezik: az alapfelszereltséghez tartozó tűzfal minden betolakodót kizár. Be- 
csempészett szoftverek elől azonban nem óv a tűzfal, csak külső támadók 
ellen tud védelmet nyújtani. Szükségünk lesz tehát még egy szoftverre. 

Függetlenül attól, hogy tűzfalat vagy más szoftvert használunk a rend- 
szerünk védelmére, az emelt díjas tárcsázóprogramok ellen egy speciális 
szoftverre van szükségünk (ld. a 8. fejezetet). Ilyen védelemre csak akkor 
van szükség, ha tárcsázással kapcsolódunk a világhálóra. 


6.16 A tűzfal tevékenységeinek naplózása 


Ha a Biztonsági naplózás fülben aktiváljuk a Naplózási beállításokat, 
az XP tűzfal naplófájlt ír, amelyben a hasonló folyamatokat tárolja. A 
naplófájl egy, a W3C által előírt szabványformátummal rendelkezik. A 
naplófájlt saját magunk is megnézhetjük, például a Notepad program se- 
gítségével. I 

Hogy hol található számítógépünkön a naplófájl, illetve hogy az XP 
hová helyezze el, és hogy mekkora lehet a maximális mérete, az szintén a 
Biztonsági naplózás fülben állítható be. 


Speciális beállítások 


Naplőóírásra is rávehetjük az XP tüűzfalát 
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Meghatározhatjuk, hogy miként reagáljon a tüzfai az ICMP üzenetekre 


A harmadik fülben arról dönthetünk, hogy miként reagáljon az XP tűz- 
fal az ICMP üzenetekre. Az ilyen üzeneteket például a Ping- vagy a 
Tracert-Komando használja és tulajdonképpen a hálózatokon belüli hiba 
keresését segítik. Rendszerint nem árt, ha itt az összes beállítást kikap- 
csolva hagyjuk: ebben az esetben nemcsak hogy nem fogadja el a számí- 
tógép a kapcsolódási kísérleteket, hanem a hálózatból származó diag- 
nosztizáló üzenetekre sem reagál. 


6.17 LAN-nal vagy LAN nélkül 


Amennyiben a számítógépünk csak internetkapcsolattal rendelkezik, 
de nem kapcsolódik LAN hálózathoz, az ablak csak azt az ikont tartal- 
mazza, amelyet internetezés közben is használunk: rendszerint modemen 
keresztül történő tárcsázási kapcsolatról vagy DSL kapcsolatról van szó. 

Ha a számítógépünk helyi hálózatra (LAN-ra - Local Area Network) is 
kapcsolódik, még egy ikon megjelenik az ablakban. Ez legtöbbször a 
LAN kapcsolatot jelképezi, és rendszerint a hálózati kártya nevét viseli. 

Azonban további kapcsolati ikonokkal is rendelkezhetünk: a számító- 
gépünk mindegyik hálózati kártyájának, az infravörös rádiókapcsolatnak 
(például laptopokban), továbbá más kapcsolatfajtáknak is van ikonjuk. 


[E Vezeték nélkül 


A vezeték nélküli hálózatok egyre népszerűbbek. A korábbi, 
másodpercenkénti 1] 1 Mbites sebesség mára már az 54 Mbitet 
is elérheti. Ebben a fejezetben megmutatjuk, hogyan lehet 
összekapcsolni a vezetéknélküliséget és a sebességet! 


Eddig kábeleket kellett behúznunk az otthonunkba, csak azért, hogy 
bekapcsoljuk a számítógépünket a világháló vérkeringésébe. Kábeleket 
kellett felerősítenünk szobánk falára, amelyekkel nemcsak az a baj, hogy 
nem esztétikusak, hanem a nagyobb gondot inkább az jelenti, hogy nem 


A WLAN kapcsolatnak sok zavaró tényezőt kell leküzdenie 


mozdíthatók. Nem rendezhetjük át a lakásunkat, vagy nem tudunk egy új 
gépet elhelyezni a szobánkban anélkül, hogy ne kelljen a kábelekre is 
gondolnunk. Nem meglepő tehát, hogy a mai felhasználóknak egyre na- 
gyobb igényük van arra, hogy noteszgépeikkel, személyi számítógépeik- 
kel vezeték nélkül kapcsolódjanak a helyi hálózatokhoz vagy az inter- 
nethez. 


7.1 A szabványokról 


A 802.11 alapszabványnak két változata létezik (2000 augusztusában 
az Apple, az SMC, a Proxim, az Intel és a 3Com bemutatta a 802.11b 
szabványt, 2002 januárjában az SMC bemutatta a 802.11a szabványt), 
ám az ezeknek megfelelő termékek csak kompromisszumos megoldást 
kínálnak. Az IEEE 802.11b jelű műszaki specifikációnak megfelelő, 2,4 
GHz-es frekvencián működő eszközök viszonylag lassúak, de nagy a ha- 
tótávolságuk: az említett két adat: 1/ Mbps, illetve 550 méter. Az IEEE 
302.11a szabványnak megfelelő eszközök az 5 GHz-es sávban biztosítják 
az adatátvitelt, képesek az 54 Mbps sebességre, cserébe viszont a hatósu- 
garuk mintegy 100 méterre lecsökken. 

A 802.11g szabványt idén június 12-én fogadta el az IEEE (Institute of 
Electrical and Electronic Engineers), s a szabványnak megfelelő eszkö- 
zök 2,4 GHz-en, azaz 550 méteres hatótávolságban képesek az 54 Mbps- 
os adatátviteli sebességre. 


7.2 A jövő hálózata 


Az 542 technológia megjelenésével a felhasználóknak nem kell többé 
választaniuk a sebesség és a hatótávolság között. A 802.11a szabványnak 
megfelelő eszközök sajnos egyáltalán nem kompatibilisek, a 802.11b 
szabványnak megfelelő eszközök — így például az Intel Centrino alapú 
noteszgépek — viszont teljes mértékben együttműködnek az új technoló- 
giával, amely a vezetékes hálózatok versenyképes alternatíváját jelenti. 

Ami roppant kedvező: ma már nem is kerül sokba megszabadulni a 
drótoktól. A vezeték nélküli routerek és a velük kommunikálni képes 
WLAN kártyák ára az elmúlt évben rohamosan csökkent. Ha mondjuk a 
családi házunkban szeretnénk 54g hálózatot kialakítani, az bizony nem- 
csak esztétikusabb és kényelmesebb lehet, mint a vezetékek behúzása, " 
hanem olcsóbb is. A kábelezés esetén ugyanis szükség van drótokra, sze- 
relésre, romeltakarításra, és ezek a kivitelezés igényességétől függően 
többe kerülhetnek, mint egy vezeték nélküli hálózat kialakítása. 


7.2.1 A technológia 


A WLAN (Wireless Local Area Network) kifejezés gyűjtőnév, amellyel 
a vezeték nélküli helyi hálózatokat jelöljük. Ezeknek a hálózatoknak mé- 
retezhetőnek, megfizethetőnek kell lenniük, és meg kell felelniük bizo- 
nyos általánosan elfogadott szabványoknak. 

A mai legelterjedtebb WLAN technológia a már említett IEEE 802.11 
szabványra épül. A vezeték nélküli eszközöknél a 2.44 GHz-en működő, 
lassúbb, de nagyobb hatótávolságra képes eszközök terjedtek el jobban. 
Amúgy az Intel is a 802.11b szabványt választotta, és ezt a technológiát 
integrálta Centrino processzorába. Így a Centrino processzor alapú no- 
teszgépek külön WLAN kártya nélkül képesek a-vezeték nélküli adatátvi- 
telre. Ez a sebesség, azaz a 11 Mbps viszont nem elég nagy ahhoz, hogy 
versenyképes legyen a vezetékes Ethernet hálózatokkal. A vezeték nélkü- 
li technológia igazi versenyképességét csak a 802.11g szabványnak meg- 
felelő eszközök teremthetik meg. 

Az 54g technológia jelenleg a legfejlettebb vezeték nélküli adatátvitelt 
jelenti. Mivel mind a 802.11b, mind a 802.11g szabvánnyal kompatibilis, 
így optimális körülmények között akár 550 méteres távolságig képes ada- 
tokat továbbítani, az első útszakaszon 54 Mbps sebességgel. 


7.3 Zavaró körülmények 


A pontos hatótávolság felméréséhez tudnunk kell, hogy a rádiófrekven- 
cián működő hálózatok: teljesítményét több tényező is befolyásolja. Így 
például a falak vastagsága, a WLAN termék antennájának a karakteriszti- 
kája, és persze az, hogy milyen más, rádióhullámot használó eszközök 
vannak a közelben. A hatótávolság viszont hatással van a kapcsolat se- 
bességére: ahogy távolodunk az adásért felelős hálózati elemtől, úgy 
csökken a kapcsolat sebessége. 

A WLAN hálózatok közelében működő mikrohullámú berendezések 
(például sütők) és a Bluetooth eszközök is nagyon sokat ronthatnak a vé- 
tel minőségén, így ilyen helyeken nagy mértékű sebesség csökkenésre 
számíthatunk. (Az említett berendezések is a 2,4 GHz-es ferkvenciasávot 
használják.) 


7.4 Egy gyors teszt 


Az új technológia kipróbálásához a Smart Electronic álatal forgalmazott 
Belkin gyártmányú eszközöket használtuk. Egy 54g Wireless Network 
Access Point-tal kapcsolódtunk a már meglévő vezetékes hálózathoz. Egy 
54g Wireless Desktop Network Card-ot építettünk egy asztali gépbe és egy 
54g Wireless CardBus Network Card-ot használtunk egy notebookban. 


w Belkin Wireless LAN Utility 


Network Name (SSID). 


A Belkin vezeték nélküli kártyához adott szoftverrel megtudhatjuk, milyenek a 
vételi körülmények 


Az eszközök telepítése, a mellékelt CD-n található programokkal alig 
néhány percet vett igénybe. Az Access Point beállításait webes felületen 
keresztül érhetjük el. Ezen keresztül lehet megváltoztatni az alapbeállítás 
paramétereit. A hálózati kártyák telepítése és az asztali gép, valamint a 
notebook újraindítása után azonnal megjelenik a konfigurációs segéd- 
program. Ebben határozhatjuk meg, milyen módon működjön a vezeték 
nélküli hálókártya. A próba során az Infrastructure módot használtuk, így 
tudtunk az Access Point-hoz és azon keresztül a vezetékes hálózatba kap- 
csolt eszközökhöz csatlakozni. 


Állapot; Vezeték nélküli hálózati kapcsolat feJfsz] 


( Fialános [Támogatás]? 


A vezeték nélküli kapcsolat panelja 


A gyors tesztelést betonfalakkal elválasztott szobákban végeztük. Ha a 
két vezeték nélküli eszköz egy helyiségben volt, akkor létrejött az 54 
Mbps kapcsolat, azonban nagyobb adatmennyiség mozgatásakor a tény- 
leges sebesség 10-20 Mbps körül volt. Ha a két eszköz között már volt 
egy-két betonfal, akkor a kapcsolat 2 és 22 Mbps névleges sebességen 
működött. Ilyen körülmények között a mért átviteli sebesség 200 kbps és 
2 Mbps között mozgott. 


Egy tipikus vezeték nélküli hozzáférési pont 


Kipróbáltuk azt is, hogyan befolyásolják az adatátviteli sebességet 
más, 2,4 GHz-en működő berendezések. Sem az Access Point és a veze- 
ték nélküli hálókártya között bekapcsolt mikrohullámú sütő, sem egy 
Bluetooth-os telefon és headset kapcsolat nem csökkentette számottevő- 
en a vezeték nélküli kapcsolat sebességét. 


Asztali gépekbe való WLAN kártya 


Az Access Point helyett használhatjuk az 54g Wireless Cable/DSL 
Gateway Router-t. Ez az eszköz az Access Point szerep mellett alkalmas 
a helyi hálózaton belüli internet-megosztásra is, DHCP szerverként is 
működhet és az internetes tartalom szűrésére is alkalmas. Alapvető tűzfal 
feladatokat is elláthat. 


7.4.1 Forró pontok nyomában 


Egy notebook és a Belkin 54g Wireless CardBus kártyával kipróbál- 
tunk két nyilvános vezeték nélküli hozzáférési pontot (hot spot) is. Az 
egyik egy bevásárlóközpontban lévő Westel üzlet környéke volt. Ítt 


A notebook konfiguráció 


100-200 méteres körzetben lehetett kapcsolatot létesíteni, igaz, csak a 
802.11b szabványnak megfelelő 11 Mbps névleges sebességen. (Ennek 
oka, hogy a nyilvános hot spot is ezen szabvány szerint működik.) A 
notebook azonnal megkapta a szükséges internet-beállítási adatokat (IP- 
és DNS-cím), és már barangolhattunk is a világhálón. Nagyobb állomány 
letöltésénél a mért átviteli sebesség 50-300 kbps között mozgott. A na- 
gyobb sebességet hazai internetcímek esetében mértük. 

A másik nyilvános hálózatot a Budapesti Műszaki és Gazdaságtudomá- 
nyi Egyetem I épületében próbáltuk ki. A nagy előadóteremben és kör- 
nyékén 11 Mbps-es kapcsolatot tudtunk létesíteni. A kiszolgálótól itt is 
automatikusan megkaptuk az interneteléréshez szükséges paramétereket. 
Hazai internetcímek esetén 5-35 kbps között mozgott a mért adatátviteli 
sebesség, külföldi IP-címekről alig-alig csordogált az adat. 

Természetesen, mindkét nyilvános hálózat esetén az határozta meg az 
internetelérés sebességét, hogy milyen sávszélességű vezetékes kapcsolat 
megy tovább a szervertől, illetve hányan használták azt egyszerre, az 
adott időben 


EZ Programok a hálózathoz 


Ebben a fejezetben bemutatunk néhány hasznos hálózati 
segédprogramoct, s ha valamelyik megtetszett közülük, azonnal 
ki is próbálhatják, hiszen a szoftverek CD-mellékletünkre is 
felkerültek. 


A hálózatok mindig azonos szempontok alapján épülnek fel: van egy 
vagy több szerver és vannak a számítógépek, amelyek ügyfélként vagy 
munkaállomásként csatlakoznak. A belső céges hálózatban a sebesség és 
az elérhetőség szempontjából rendszerint nem merülnek fel problémák, 
érdekessé akkor válik a helyzet, amikor a világhálón közlekedünk. 


8.1 Irány az internet! 


A nagy hálózatban számos, különböző, független számítógépen jutunk 
keresztül úgy, hogy észre sem vesszük. Eközben egyre-másra üzemzava- 
rok vagy rendszerlefagyások léphetnek fel. Ha egyes gépek nem érhetők 
el, akkor az internet átgondolt hálózati topológiájából profitálhatunk. Az 
A-ból Z-be irányuló kérdésünk sosem a közvetlen úton halad, hanem kü- 
lönböző, pl. a C, G, O és P szervereken keresztül. Ha az útvonalban egy 
számítógép meghibásodik, akkor egy másik szerver veszi át a feladatát. 
Ha követni szeretnénk a kérdésünk útját, akkor egy úgynevezett trace 
útvonalat választhatunk. Ilyenkor egy IP-csomag egy megadott cél felé 
indul. Az interneten az IP-csomag különböző szervereken, routereken és 
kapcsolókon keresztül jut el a célhoz. Minden olyan alkalommal, amikor 
az adatcsomag egy idegen komponensen (hop-on) halad keresztül, akkor 
ez a komponens a feladó állomásnak elküld egy úgynevezett loopback- 
csomagot a saját IP-címével. Ezáltal részletesen feljegyződik a számító- 
gépünktől a kívánt címig (FTP, News, Mail vagy WWW) terjedő út. 


8.2 Pingeljünk! 


Ha egy adott honlapot nem tudunk elérni, akkor egyszerűen kiadunk 
egy PING utasítást. Ezt a legkönnyebben a következőképpen képzelhet- 
jük el: A kívánt ellenállomásnál bekopogunk az ajtón, és amint valaki 
, szabaddal" felel, választ kapunk. Ha senki sincs otthon, úgy erről is érte- 
sítést kapunk. Ha érdekel, hogy ki húzódik meg a www.cp.hu cím mögött, 
akkor kiküldünk egy WHOIS kérdést. Ekkor részletes információkat ka- 
punk a cégről, a rendszeradminisztrátorok kapcsolati adatairól, és az IP- 
tartományok adatairól. Ennek akkor van értelme, ha mondjuk egy hacker- 
támadás áldozatai voltunk, és a támadó IP-címét szeretnénk azonosítani. 


8.3 Fürgén, gyorsabban, még sebesebben 


Még informatívabbak azok a programok, amelyek az adatáramlás se- 
bességét is mérik. Ha egy ISDN-es internetes kapcsolat esetén mindig 
csak néhány bájtot kapunk, akkor feltehetőleg túlterhelt a szolgáltatónk 


vagy a felkeresett honlap. Ilyenkor bontsuk a kapcsolatot, és építsük fel 
újra. Ez az esetek többségében segít. Ha nem, akkor egy későbbi időpont- 
ban kísérletezzünk. 


8.4 Sniffem 


Ez az ügyes program kikémleli hálózatba kötött gépünk adatforgalmát, 
és érdekes információkat is közöl a hálózatból jövő és az oda kerülő cso- 
magok tartalmáról és ezek összetételéről. A CD-mellékletünkön is meg- 
található bemutató verzióval a hálózati kártyánk, modemünk adatforgal- 
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mát vizsgálhatjuk, tehát a szoftver legkézenfekvőbb felhasználási területe 
a hálózati kártyák beállításainak optimalizálása, a csomagok mérete alap- 
ján. Arra is fény derülhet, ha egy trójai program folyamatosan informáci- 
ókat küld valahova, de még az IP-csomagok felépítéséről is sok mindent 
megtudhatunk. 


8.5 Hollers Net Tool 1.02 


Ez a program három modult tartalmaz. A DNS-Info-lekérdezéssel egy 
IP-címből határozhatjuk meg a hozzá tartozó tartománycímet. Az IP-Info 


A hárommodulos gyüjtemény 


éppen fordítva működik: egy IP-címhez tartozó tartomány nevét határoz- 
za meg, ha az illetékes tartományszerver támogatja ezt a funkciót. A 
Hosts egy windowsos számítógép host fájljának a kényelmes feldolgozá- 
sáról gondoskodik. Sebességnövelést eredményez, mert minden alkalom- 
mal, amikor egy URL-t, mint például www.computerpanorama.hu, be- 
gépelünk a böngészőnkbe, a háttérben egy DNS lekérdezés indul a szol- 
gáltatónk szerveréhez, amelyik ismerteti a tényleges IP-címet. Az ellenál- 
lomással csak az IP-címmel történhet a kapcsolat felvétele. Ha azonban a 
DNS neveket helyileg a host fájlban tároljuk, akkor nincs szükség az 
online lekérdezésre, és a kívánt oldalak már néhány másodperccel koráb- 
ban is a rendelkezésünkre állnak. A gyűjteményt egy PING modul teszi 
teljessé, amellyel egy tetszőleges ellenállomás elérhetőségét és tényleges 
reakcióidejét lehet ellenőrizni. 


83.6 Commview 4.0 


Íme egy program azoknak, akik teljes képet szeretnének kapni az 
internetes vagy helyi hálózati csatolón átmenő forgalomról — esetleg épp 
így szeretnének rájönni arra, hogy a tegnap feltelepített alkalmazás való- 
ban egy trójai-e, amelyik adatokat szivárogtat ki a gépről. A CommView 
rögzíti és elemzi a hálózati csomagokat, információt gyűjt a telefonos 
modemen vagy az Ethernet kártyán átmenő adatokról, és a legalacso- 
nyabb szintig visszafejti az elemzett adatokat. A rögzített csomagokat ké- 
sőbbi elemzés céljából naplófájlba menthetjük. A támogatott protokollok 
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száma eléri a hetvenet, és ez a szám a program fejlődésével csak gyarap- 
szik. A rugalmas szűrőrendszer lehetővé teszi, hogy csak azokat a csoma- 
gokat rögzítsük, amelyekre szükségünk van. A programtól részletes IP- 
statisztikát kapunk, IP-címekkel, portokkal stb. Ha az IP-címeket a 
SmartWhois programba exportáljuk, utánanézhetünk a minket érdeklő cí- 
meknek. Arra is lehetőségünk van, hogy figyelmeztetőket konfiguráljunk 
olyan esetekre, mint a gyanús csomagok, a magas sávszélesség-használat 
vagy az ismeretlen címek felbukkanása. A Remote Agent programmal 
karöltve azt is megtehetjük, hogy bármilyen olyan távoli számítógépen 
rögzítsük a hálózati forgalmat, ahol a Remote Agent fut — függetlenül az 
adott gép fizikai elhelyezkedésétől. 


8.7 Net.Medic 1.22 


Lassú kapcsolat, lomha adatátvitel, megszakadó kapcsolat — az inter- 
neten egyre-másra ilyen gondokkal találkozunk. De vajon ki a bűnös? A 
számítógépünk, a modem, a szolgáltató vagy maga a szerver? Nos, a 
Net.Medic minden kérdésre választ ad, s kíméletlenül felfedi a hiányossá- 
gokat. Valamennyi összetevőt analizálja, és áttekinthetően, grafikusan 
ábrázolja. Ismeri valamennyi internetes kapcsolatfajtát a Windows 95 és 
az NT alatt, függetlenül attól, hogy LAN-os vagy modemes hálózati kap- 
csolatról van-e szó. A modemes online kapcsolat esetén még az elért 
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Vajon ki a bűnös? 


adattömörítési viszonyt is megmutatja. Valamennyi részletet individuáli- 
san jeleníthetünk meg, vagy kizárhatunk a megjelenítésből. Ezen kívül 
további információkat kérhetünk a szolgáltatóról vagy egy szerverről, 
amennyiben ezek elérhetők. A Net.Medic statisztikákat készít az online 
hálózatokról, az adatátviteli sebességekről, a válaszidőkről és még sok 
egyéb jellemzőről. Ha Net.Medic felismer egy problémát, amelynek oka 
a PC-nken kívül esik, akkor a pontos hibaleírással elkészít egy e-mailt, 
amelyet azonnal elküldhetünk a szolgáltatónak. 


8.8 Neo Trace 2.12a 


A Neo Trace egy kedves kialakítású grafikus tracerouter, amely részle- 
tesen megadja egy lekérdezés útvonalát. Megméri valamennyi csomó- 
pont reakcióidejét, megjeleníti a meghatározott sebességet, a lekérdezett 
oldal tartománynevét, IP-számát és postacímét. Négy különböző nézet 
közül választhatunk: világtérkép a saját helységünkkel mint kiindulási 
ponttal, a köztes állomásokkal és a célponttal. A Nodes üzemmódban va- 
lamennyi érintett számítógépet láthatjuk a DNS címekkel és a válasz- 
időkkel, valamint a helyszínek országzászlóival együtt. A List nézetben 
valamennyi számítógép egy táblázatban jelenik meg az IP-címével, nevé- 
vel, válaszidejével és a hozzá tartozó hálózattal. A Graph nézetben ugyan 


A grafikus tracerouter tájékoztat a lekérdezés útvonaláról 


kevesebb részletet láthatunk, viszónt a válaszidők chart-ként jelennek 
meg. A részletes jelentéseket archiválás céljából szöveges vagy akár 
HTML formátumban tárolhatjuk el. A trace útvonalon kívül pingelhetünk 
1s. 


8.9 Internet Meter 2.Ob 


Az ingyenes Internet Meter nevű program is érdekes részletekkel szol- 
gál az internetes kapcsolatról, mint például az aktuális oldal IP-címe, a le- 
töltési sebesség, a küldött, illetve a fogadott bájtok száma, a futó kapcso- 
lat költségei és egy megadott elszámolási időszak összköltsége. A tényle- 
ges online időt statisztikai alapon méri, és azonnal átszámítja a minden- 
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kori díjtételek szerint. A programot telepíteni kell, s ha kívánjuk, akkor a 
Windows minden indulásakor betöltődik és beül a tálcára. Automatiku- 
san felismeri az összes internetes kapcsolatot, amelyet egy modemmel, 
egy ISDN kártyával vagy egy ADSL-modemmel építettünk fel. Egy 
diagramban az összes eddigi kapcsolatot láthatjuk, így gyorsan áttekin- 
tést nyerhetünk a saját böngészési jellemzőinkről. Mindennek az az elő- 
nye is megvan, hogy a következő számlánál nem fognak túlzottan megle- 
pődni, és nem lépünk túl egy meghatározott keretet. 


8.10 Foldermatch 3.3.5 


A Foldermatch nélkülözhetetlen társ, ha több számítógépen dolgozunk. 
Sokan használnak ugyanis két gépet otthon, de olyan felhasználó is akad, 
aki három géppel , hadakozik". Az egyik legnagyobb probléma, amivel 
ilyenkor szembekerülünk, hogy miként oldható meg hatékonyan a fájlok 
szinkronizációja, azaz hogyan tehetjük lehetővé, hogy mindig a legfris- 
sebb állományok legyenek elérhetők minden egyes gépünkön. Idegölő 
feladattal kellene megbirkóznunk, ha nem állna a rendelkezésünkre egy 
olyan szoftver, amellyel viszonylag egyszerűen levezényelhető az emlí- 
tett folyamat. Nos, a Foldermatch éppen erre a feladatra szakosodott, és 
valóban nagyszerűen végzi a munkát. 

A programmal egyszerűen összehasonlítható vagy szinkronizálható két 
mappa tartalma vagy két fájl, így mindig a megfelelő állomány maradhat 
a gépeken. Hat különböző módon vethetjük össze az állományokat, kezd- 
ve a legkézenfekvőbb dátum/idő módszertől, a tartalmi összehasonlításon 
keresztül a tulajdonságok egybevetéséig. A szinkronizáció esetén először 
be kell állítanunk a szükséges módszert, ami lehet egyirányú, kétirányú, 
csak a régebbi fájlokat felcserélő és így tovább. A különbségekről azon- 
nal egy gyors összefoglaló táblázatot kapunk, majd jól nyomon követhe- 
tően, egymással párhuzamos ablakokban tárul elénk az összehasonlítás 
részletes eredménye. Az összehasonlítást végezhetjük flopin, merevleme- 
zen, CD-ROM-meghajtón, ZI1P-meghajtón, valamint hálózati meghajtón. 
A Foldermatch ezen túlmenően képes átfésülni bármilyen mappát vagy 
meghajtót a több példányban jelenlévő fájlokért, és a feleslegessé vált ál- 
lományokat törli. 


8.11 YAW - Yet Another Warner 


Ha tárcsázóprogram elleni védelemre van szükségünk, feltétlenül néz- 
zük meg a YAW (Yet Another Warner) nevű programot. 

A Yet Another Warner védelmet nyújt a tárcsázóprogramok ellen, felis- 
meri a már telepített tárcsázóprogramokat a rendszerben, és ezzel meg- 
akadályozza, hogy ezek az alattomos programok garázdálkodjanak, és 
magas telefonszámlával büntessék a figyelmetlenségünket. A YAW egy 
egyszerű telepítőprogrammal installálható, és ugyanezen a módon le is 
törölhető. A program indításakor egy négy füllel rendelkező párbeszéd- 
ablak jelenik meg. 


Hach Dialesrn scannen 
1 Mt dezes Furktonen konnat Du Deine Ü otentrőgez und Feztolatton, aba sz-h Den 
Netzwesk ad Dislerbetal hin urtatzuchen und erirprochend teregen 


st ! Einstelkungon bearbeiten E saj 
—]) NA Hisz kornit Du eírtach und begvem alle Einztedungen von VAW 25 kortroseren md [7 
ü ándem, sovág Vednángen Odo Árwmenángen hergeden e 


Her fndest Du kazpeterte Hilfe und Artotung pun elteályven Ensst? und az 
netbgen Bederung vonYAwW 35 


éges fiserorsazyi hi 
Di. DelnYAW 25 ad don neuszten Stand nu tengen und 


Nem kell félnünk a tárcságóprogramoktól 


Üzemelés közben a YAW csak ikonként jelenik meg a Tálcán. Kétszer 
az ikonjára kattintva indíthatjuk el felületét, és így tudunk később változ- 
tatni a program konfigurációján. Amennyiben feltelepítettük, a YAW 
programmal biztonságban érezhetjük magunkat. Azonban a tárcsázó- 
programok írói is egyre újabb dolgokat találnak ki, éppúgy, mint a víru- 
sok programozói. Éppen ezért a YAW programot az antivírus programok 
használatához kell igazítani: bizonyosodjunk meg tehát arról, hogy a 
program aktuális változatát használjuk. 


8.13 Genius 3.0 


A Genius több mint 30 különböző segédprogramot tartalmazó komplex 
programgyűjtemény. A jól áttekinthető rovatok szerint tagolt modulok 
egy kattintással azonnal elérhetők a telepítés után. A Clipboard alatt az 
aktuális IP-címet és a host nevünket tehetjük ki a vágólapra. Az Internet- 
Clients rovatban saját FTP- és Telnet-klienst, egy egyszerű böngészőt, a 
FINGER, PING, TRACE segédprogramokat, valamint az idő time- 
szerverrel történő aktualizálását és a WHOIS lekérdezést találjuk. A 
Genius az Internet-Tools menüpont alatt is mindent kínál, amire csak 
vágyhatunk. A postafiókunkból lekérdezhetjük az új üzeneteket, majd 
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egy lépésben kiüríthetjük, FTP-keresést indíthatunk, figyeltethetjük a 
portokat a hacker-betörések ellen, informálódhatunk az aktuális kapcso- 
latról, valamint az IP-cím felől. Mindehhez néhány szervezési segédprog- 
ram is társul, többek közt egy jegyzetlap, jelszó-adatbázis, egy emlékez- 
tető funkció, és egy teendők (to-do) lista. A terjedelmes gyűjteményt né- 
hány windowsos segédprogram is kiegészíti. Ezekkel kiüríthetjük a 
TEMP könyvtárat, a dokumentumlistát és a Lomtárat, tag-ek nélkül szö- 
vegként tárolhatjuk el a HTML dokumentumokat, könyvtárakat és fájlo- 
kat hasonlíthatunk össze, jelszavakat generálhatunk, amelyekkel a rend- 
szerinformációkat lehet lehívni, és fájlokat kódolhatunk. 


Rendelje meg 

a CD-melléklettel megjelenő 

Computer Panorámát . 
a következő három hónapra, 


"kéthavi áron 
2590 Ft-ért: I 


léssz Cegaputár 


a ELLENT 


MPATUTÁMA 
mejtótáti vet c pa sün évotitá, 
B SULINETES 3 OLLÉ rezes NYDÍ. s 16 900 
ONFIGURÁCIÓ sfáséan 
zet sz ir t CD: másolás: 
Uigit ális fotós stúdió FG Mihamédiacentrum S EZRES zt csú csilfog ramok i 
vs Bottab B a: HZ Ez TAT PA A 2. Notebooköt PC-á sgt 
ép BAN SZE sz mzdssszzátt Minde LaSitáre 
vanBáscos ffégepekisssáat 2 - j mezt éz s 


Ashampoo kú 45 
- Uránstáljer 


bragygeatt ovál e 


Barie Maker 5.0 JÉTEKÖHEBE. 
Ed 7 resz BNEÉSE e 


Cyakória 


Asmw "Bsz 

prfétnozáe Évzzkés ő : 

Deluxe 4.2 vo ági 
H 


7 Kukörtés 53 Va: Ís 
Kotkoda (tát [4 É. teat AN 


Gér 


ég szigetek: ér 525 
Rodosz , s lés - 
se 


Mekk Elekz" "esést 


za táj sink :Hág ÁG TÖLE HÁTA? dög: d: TÖGSÁN MG BG ÁÁ . Kö Zl l. MI AG ÖNLÉK HT. öli. H.. BE. Hi. Ú 
Telefon: 456-6963, Fax: 456-697( 


Internet: www.computerpanorama.hu/megrendeles 
E-mail: megrendeles €cpanorama.h 


" Az akcióban kizárólag olyan kedves vásárlóink vehetnek részt, akik még nem voltak előfizetőin 


THE D-LINK PRINCIPLE 


GENERACIÓ 


DWL-GCG520- DWL-G650-4 


54 Mbit XtremeG-- vezeték nélküli PCI kártya 54 Mbit XtremeG-i- vezeték nélküli CardBus kártya 
vezeték nélküli Internet hozzáférés az Ön PC-jén vezeték nélküli Internet hozzáférés az Ön 


notebookján 


DWL-2000AP-- DI-624-- 


34 Mbit XtremeG-- vezeték nélküli hozzáférési pont 54 Mbit XtremeG4 DSL Internet Gateway 
Összekapcsolás vezetékes LAN-nal, 4 különböző Internet hozzáférés több PC számára egy 


munkamód 
integrált AP 


Az új, Texas Instruments chipsettel felszerelt AirPlus XtremeG-- készülékek most még 
többet nyújtanak. 


A biztonsági 
A 256 bites WEP-titkosítás magas biztonsági szintet garantál az adatátvitelben. 


A az adatátvitel sebességében 
Ezzel a vezeték nélküli készülékkel akár az 54 Mbites adatátviteli sebesség is garantált 
Az IEEE 802.11b szabványhoz képest így az adatátvitel nyolcszor gyorsabb (nyolcszoros 


üzemmód). 


A a kompatibilitásban 
22Mbites AirPlus készülékeinkkel összekötve 11 Mbit helyett 22 Mbiten ís kommunikálhat. 


D-Link Magyarország, Tel: 436 1 474 8295, Fax: 336 1 474 8181 


Kérjük látogassa meg angol nyelvű honlapunkat www.dlink.hu 
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